W97M_DLOAD.VVPW
2015年1月9日
別名:
W97M/Downloader.abb (McAfee); Trojan-Downloader.VBA.Agent (IKARUS); WM/Agent!tr (Fortinet)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 166,736 bytes
タイプ DOCX
発見日 2015年1月5日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
マルウェアは、以下のファイルを作成します。
- c:\Windows\Temp\adobeacd-update.bat - hardcoded directory for Windows XP and below
- c:\Windows\Temp\adobeacd-updatexp.vbs - hardcoded directory for Windows XP and below
- c:\Windows\Temp\444.exe - hardcoded directory
- c:\Users\{username}\AppData\Local\Temp\adobeacd-update.ps1 - hardcoded directory for Windows Vista and above
- c:\Users\{username}\AppData\Local\Temp\adobeacd-update.bat - hardcoded directory for Windows Vista and above
- c:\Users\{username}\AppData\Local\Temp\adobeacd-update.vbs - hardcoded directory for Windows Vista and above
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}k.kz/wp-content/plugins/wp_module/zat.exe