手口を巧妙化し情報収集活動を続けるマルウェア「QAKBOT」
【外部リンク】
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=QAKBOT:%20A%20Prevalent%20Infostealing%20Malware
「QAKBOT」が監視する金融機関のWebサイトには、どのようなものがありますか?
QAKBOTは、以下の銀行やその他金融機関のWebサイトを監視します。
access.jpmorgan.com
business-eb.ibanking-services.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
cpw-achweb.bankofamerica.com
directline4biz.com
directpay.wellsfargo.com
ebanking-services.com
express.53.com
ibc.klikbca.com
itreasury.regions.com
itreasurypr.regions.com
ktt.key.com
moneymanagergps.com
onb.webcashmgmt.com
onlineserv/CM
premierview.membersunited.org
tmconnectweb
treas-mgt.frostbank.com
treasury.pncbank.com
web-cashplus.com
メインとなる実行ファイルやDLLファイル
“_qbot.dll”
“_qbotinj.exe”
“_qbotnit.exe”
“msadvapi32.dll”
JavaScript
スケジュールタスク
マルウェア
検出名 危険度: パターンバージョン
BKDR_CYCBOT.BC 低 7.691.00
BKDR_CYCBOT.TX 低 7.697.00
BKDR_QAKBOT 低 まもなく提供予定
BKDR_QAKBOT.EOF 低 7.539.80
QAKBOT 低 まもなく提供予定
TROJ_QAKBOT 低 まもなく提供予定
TROJ_QBOT.JOB 低 6.995.00
TROJ_QBOT.WX 低 7.531.00
TSPY_QAKBOT 低 まもなく提供予定
TSPY_QBOT.L 低 7.611.00
TSPY_QBOT.N 低 7.617.00
WORM_QAKBOT 低 まもなく提供予定
