Trojan.SH.BASHDLOD.AMF

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ダウンロード活動

マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。

• http://{BLOCKED}.{BLOCKED}.{BLOCKED}.213/ECHOBOT.mips
• http://{BLOCKED}.{BLOCKED}.{BLOCKED}.213/ECHOBOT.mpsl
• http://{BLOCKED}.{BLOCKED}.{BLOCKED}.213/ECHOBOT.sh4
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.x86
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.arm6
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.i686
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.ppc
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.i586
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.m68k
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.sparc
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.arm4
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.arm5
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.arm7
• http://{BLOCKED}.{BLOCKED}.25.213/ECHOBOT.ppc440fp

マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。

• {Malware Directory}/ECHOBOT.mips
• {Malware Directory}/ECHOBOT.mpsl
• {Malware Directory}/ECHOBOT.sh4
• {Malware Directory}/ECHOBOT.x86
• {Malware Directory}/ECHOBOT.arm6
• {Malware Directory}/ECHOBOT.i686
• {Malware Directory}/ECHOBOT.ppc
• {Malware Directory}/ECHOBOT.i586
• {Malware Directory}/ECHOBOT.m68k
• {Malware Directory}/ECHOBOT.sparc
• {Malware Directory}/ECHOBOT.arm4
• {Malware Directory}/ECHOBOT.arm5
• {Malware Directory}/ECHOBOT.arm7
• {Malware Directory}/ECHOBOT.ppc440fp