TSPY_DERUSBI.AS
2015年9月24日
別名:
Win32/Derusbi.S (ESET)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:


マルウェアタイプ:
スパイウェア
破壊活動の有無:
なし
暗号化:

感染報告の有無 :
はい
概要
スパイウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 126,976 bytes
タイプ DLL
発見日 2015年7月20日
侵入方法
スパイウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
自動実行方法
スパイウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WinHelpSrv\Parameters
ServiceDll = "{malware path}"
スパイウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WinHelpSrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WinHelpSrv\Parameters
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}.{BLOCKED}.43.96/user/atv.html
- http://www.{BLOCKED}oft-cache.com/{path}?{random numbers}&data={random letters}

