20170621

手口を巧妙化し情報収集活動を続けるマルウェア「QAKBOT」

手口を巧妙化し情報収集活動を続けるマルウェア「QAKBOT」
【外部リンク】
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=QAKBOT:%20A%20Prevalent%20Infostealing%20Malware
「QAKBOT」が監視する金融機関のWebサイトには、どのようなものがありますか?
QAKBOTは、以下の銀行やその他金融機関のWebサイトを監視します。
access.jpmorgan.com
business-eb.ibanking-services.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
cpw-achweb.bankofamerica.com
directline4biz.com
directpay.wellsfargo.com
ebanking-services.com
express.53.com
ibc.klikbca.com
itreasury.regions.com
itreasurypr.regions.com
ktt.key.com
moneymanagergps.com
onb.webcashmgmt.com
onlineserv/CM
premierview.membersunited.org
tmconnectweb
treas-mgt.frostbank.com
treasury.pncbank.com
web-cashplus.com
メインとなる実行ファイルやDLLファイル

    “_qbot.dll”
    “_qbotinj.exe”
    “_qbotnit.exe”
    “msadvapi32.dll”
JavaScript
スケジュールタスク
マルウェア    

検出名 危険度: パターンバージョン
BKDR_CYCBOT.BC 7.691.00
BKDR_CYCBOT.TX 7.697.00
BKDR_QAKBOT まもなく提供予定
BKDR_QAKBOT.EOF 7.539.80
QAKBOT まもなく提供予定
TROJ_QAKBOT まもなく提供予定
TROJ_QBOT.JOB 6.995.00
TROJ_QBOT.WX 7.531.00
TSPY_QAKBOT まもなく提供予定
TSPY_QBOT.L 7.611.00
TSPY_QBOT.N 7.617.00
WORM_QAKBOT まもなく提供予定
--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿