Trojan.JS.POWLOAD.J

2026年4月4日

解析者: Mariefher Grace Villanueva

別名:

JS.Starter.147 (DrWeb), Trojan:JS/Obfuse.HAH!MTB (Microsoft), HEUR:Trojan.Script.Generic (Kaspersky), VBS:Obfuscated-gen [Trj] (Avast), JS/Agent.DXV (Varist), Script.Trojan.Agent.5BEZM8 (GData)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、ワーム活動の機能を備えていません。

マルウェアは、バックドア活動の機能を備えていません。

詳細

ファイルサイズ 308,440 bytes

タイプ JS

メモリ常駐なし

発見日 2026年4月2日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

`conhost.exe --headless powershell.exe -W H -NOp -NonI -EP BYPASS -Command "iex $env:bPjYbKWZlN8AJlw"`

感染活動

マルウェアは、ワーム活動の機能を備えていません。

バックドア活動

マルウェアは、バックドア活動の機能を備えていません。

ルートキット機能

マルウェアは、ルートキット機能を備えていません。

その他

マルウェアは、脆弱性を利用した感染活動を行いません。