サーチ
キーワードJS_XORBAT.A
\DriverPack-20190711230559\img %User Temp%\DriverPack-20190711230559\img\installation\statuses %User Temp%\DriverPack-20190711230559\js %User Temp%\DriverPack-20190711230559\img\onboarding-new\stories %User Temp%
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール プログラムは、以下のファイルを作成します。 %System Root%\{random
マルウェアは、ユーザ名およびパスワードといったオンラインバンキングに関連した個人情報を収集します。これにより、収集された情報は不正リモートユーザにより悪用される可能性があります。 マルウェアは、銀行または金融関連機関のリストから情報を収集します。 感染ポイント マルウェアは、以下のWebサイトからダウンロードされたファイルとして、コンピュータに侵入します
\1522ef138ba104249c3934a80811f825\css %User Temp%\DLG\initWindow %User Temp%\DLG\ui\common\last\js %User Profile%\AppData %User Temp%\DLG\ui\common\progress\img %User Temp%\DLG\ui\common\last\img %User Temp%\DLG\ui\offers %User Temp
\1522ef138ba104249c3934a80811f825\js %User Temp%\DLG\initWindow %User Temp%\DLG\ui\common\base\js %User Temp%\DLG\ui\common\last\img %System Root%\Users %User Temp%\DLG\ui\common\progress\js %User Temp%\DLG\loadingImage %User Temp%
\css %User Profile%\AppData %User Temp%\DLG\ui\common\last\css %User Temp%\DLG %User Temp%\DLG\ui\common\base %User Temp%\DLG\ui\offers\1522ef138ba104249c3934a80811f825\js %User Temp%\DLG\ui\common\base
\1522ef138ba104249c3934a80811f825\js %User Temp%\DLG\ui\common\last\css %System Root%\Users %User Temp%\DLG\ui\offers\1522ef138ba104249c3934a80811f825\css %User Temp%\DLG\initWindow %User Temp%\DLG\ui\offers
\css %User Temp%\DLG\ui\common\last %User Temp%\DLG\ui\common\last\js %User Temp%\DLG\dlgres %User Temp%\DLG\ui\offers\1522ef138ba104249c3934a80811f825\css %User Temp%\DLG\ui\common\last\img %User Temp%
\e7897d55b76a861e21cb37580d296be2\js %User Profile%\AppData %User Temp%\DLG\ui\common\last\js %User Temp%\DLG\ui\common\last\css %User Temp%\DLG\ui\common\base\js %User Temp%\DLG\ui\offers\e7897d55b76a861e21cb37580d296be2 %User Temp
\base\css %User Temp%\DLG\ui\common %User Temp%\DLG\ui\offers %User Temp%\DLG\ui\common\progress %User Temp%\DLG\ui\offers\1522ef138ba104249c3934a80811f825\css %User Temp%\DLG\ui\common\last\js %User Temp
\last\css %User Temp%\DLG\ui\common\last\js %User Temp%\DLG\ui\offers %User Profile%\AppData %User Temp%\DLG\ui %User Temp%\DLG\ui\offers\e7897d55b76a861e21cb37580d296be2\css %User Temp%\DLG\ui\common
\1522ef138ba104249c3934a80811f825\css %User Temp%\DLG\initWindow %User Temp%\DLG\ui\common\last\js %User Profile%\AppData %User Temp%\DLG\ui\common\progress\img %User Temp%\DLG\ui\common\last\img %User Temp%\DLG\ui\offers %User Temp
%User Temp%\DLG\ui\common\last\css %User Temp%\DLG\ui\common\progress\js %User Temp%\DLG\ui\common\progress\img %User Temp%\DLG %User Temp%\DLG\ui\common\progress\css %User Temp%\DLG\ui\offers
\base\js %User Temp%\DLG\ui\common\last %User Temp%\DLG\ui\common\last\css %User Temp%\DLG\ui\common\base\css %User Temp%\DLG\ui %User Temp%\DLG\ui\common\progress\img %User Profile%\AppData %User Temp%
\ui %User Temp%\DLG\dlgres %User Temp%\DLG\ui\common\base\css %User Temp%\DLG\ui\offers\1522ef138ba104249c3934a80811f825\js %User Temp%\DLG\ui\common\progress\js %System Root%\Users %User Temp%\DLG\ui
%System Root%\DOCUME~1\Wilbert %User Profile%\LOCALS~1 %User Temp%\RarSFX0 fwzs fwzs\Bin fwzs\Bin\download fwzs\Bin\UI fwzs\Bin\UI\JS fwzs\Bin\UI\Style fwzs\Bin\UI\Style\Css fwzs\Bin\UI\Style\Images %User
%User Temp%\DLG\ui\common\last\img %User Temp%\DLG\ui\offers %User Temp%\DLG\ui\common\base\js %User Temp%\DLG\ui\common\progress\img %User Temp%\DLG\ui\common\base %User Profile%\AppData %User Temp%\DLG
{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A} FLast = "%User Profile%\Internet Explorer\brndlog.txt" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A} FNum = "a" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\
{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A} FNum = "a" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A} FLast = "%Desktop%.htt" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{65D5AFFB-D4EF-49AA-GFFG-5DA5E12E300A
スパイウェアは、ユーザ名およびパスワードといったオンラインバンキングに関連した個人情報を収集します。これにより、収集された情報は不正リモートユーザにより悪用される可能性があります。 ユーザが監視サイトのいずれかにアクセスすると、スパイウェアは、キー入力操作情報を収集します。 スパイウェアは、特定の銀行および金融機関のWebサイトで利用されるユーザ名やパスワードなどの個人情報を収集します