W97M_DLOAD.OVE
2014年12月18日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
マルウェアは、ダウンロードしたファイルを実行します。
詳細
ファイルサイズ 161,869 bytes
タイプ DOCX
発見日 2014年12月18日
侵入方法
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Temp%\adobeacd-update.bat
- %Temp%\adobeacd-update.vbs
- %Temp%\adobeacd-update.ps1
(註:%Temp%フォルダは、一時的にファイルが保存されるフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Windows\Temp" です。.)
ダウンロード活動
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- %Temp%\444.exe
(註:%Temp%フォルダは、一時的にファイルが保存されるフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Windows\Temp" です。.)
マルウェアは、ダウンロードしたファイルを実行します。
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- www.{BLOCKED}ch.com.hk/images/tn.exe