Worm.Win32.NITOL.JKA
2019年2月22日
別名:
Trojan.Win32.MicroFake.ba(KASPERSKY), DDoS:Win32/Nitol(MICROSOFT), Win32/Agent.RNS trojan(NOD32)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: ワーム
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 47,104 bytes
タイプ DLL
メモリ常駐 はい
発見日 2011年9月2日
侵入方法
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
ワームは、以下のファイルを作成します。
- %System%\{random}.exe
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %System%\hr{random}.dll
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
自動実行方法
ワームは、以下のサービスを開始します。
- Service Name: Distribu{random}
Display Name: Distribulsm Transaction Coordinator Service
Start Type: SERVICE_AUTO_START
Binary Pathname: %System%\{random}.exe
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)