TROJ_MDROPPR.NG
Trojan-Downloader.MSWord.Agent.an (Kaspersky), TrojanDownloader:W97M/Orgen.A (Microsoft), Trojan.Gen.2 (Symmantec), [13.OLE]:W97M/Downloader.h (Mcafee), WM97/DwnLdr-LTS (Sophos), W97M/Bernie.B.25 (Antivir), W97M/Bernie.B (Authentium), W97M.Downloader.X (Bitdefender), W97M/Agent.NCI!tr (Fortinet), W97M/Bernie.B (exact) (Fprot), Trojan-Downloader.MSWord.Agent (Ikarus), W97M/TrojanDownloader.Agent.NCI trojan (Esset)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、ダウンロードしたファイルを実行します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ダウンロード活動
マルウェアは、以下のWebサイトにアクセスし、ファイルをダウンロードします。
- http://{BLOCKED}ernie1996.ru/u.exe
マルウェアは、ダウンロードしたファイルを実行します。