W2KM_DLOADR.DPN
2015年6月12日
別名:
W97M/Downloader.aia (McAfee); W97M.Downloader (Symantec); WM/Agent.QWZ!tr (Fortinet); Trojan-Downloader.MSWord.Agent.li (Kaspersky); TrojanDownloader:Win32/Adnel.C (Microsoft)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、Windows起動時に自動実行されるよう<Common Startup>フォルダ内に以下のファイルを作成します。
詳細
ファイルサイズ 23,151 bytes
タイプ DOC, HTML, HTM
発見日 2015年6月8日
侵入方法
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
自動実行方法
マルウェアは、Windows起動時に自動実行されるよう<Common Startup>フォルダ内に以下のファイルを作成します。$$DATA$$
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}.{BLOCKED}.130.99/bt/bt/get5.php
- http://{BLOCKED}in.com/download.php?i=1YzPHtum