手口を巧妙化し情報収集活動を続けるマルウェア「QAKBOT」
【外部リンク】
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=QAKBOT:%20A%20Prevalent%20Infostealing%20Malware
「QAKBOT」が監視する金融機関のWebサイトには、どのようなものがありますか?
QAKBOTは、以下の銀行やその他金融機関のWebサイトを監視します。
access.jpmorgan.com
business-eb.ibanking-services.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
cpw-achweb.bankofamerica.com
directline4biz.com
directpay.wellsfargo.com
ebanking-services.com
express.53.com
ibc.klikbca.com
itreasury.regions.com
itreasurypr.regions.com
ktt.key.com
moneymanagergps.com
onb.webcashmgmt.com
onlineserv/CM
premierview.membersunited.org
tmconnectweb
treas-mgt.frostbank.com
treasury.pncbank.com
web-cashplus.com
メインとなる実行ファイルやDLLファイル
“_qbot.dll”
“_qbotinj.exe”
“_qbotnit.exe”
“msadvapi32.dll”
JavaScript
スケジュールタスク
マルウェア
検出名 危険度: パターンバージョン
BKDR_CYCBOT.BC 低 7.691.00
BKDR_CYCBOT.TX 低 7.697.00
BKDR_QAKBOT 低 まもなく提供予定
BKDR_QAKBOT.EOF 低 7.539.80
QAKBOT 低 まもなく提供予定
TROJ_QAKBOT 低 まもなく提供予定
TROJ_QBOT.JOB 低 6.995.00
TROJ_QBOT.WX 低 7.531.00
TSPY_QAKBOT 低 まもなく提供予定
TSPY_QBOT.L 低 7.611.00
TSPY_QBOT.N 低 7.617.00
WORM_QAKBOT 低 まもなく提供予定
--
注目の投稿
google drive 共有前 https://drive.google.com/drive/u/0/folders/_ google drive 共有後 https://drive.google.com/drive/folders/_
google drive 共有前 https://drive.google.com/drive/u/0/folders/_ google drive 共有後 https://drive.google.com/drive/folders/_ 【外部リンク】
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月...
-
エラー:"セッション"ReadyBoot"は次のエラーにより停止している: 0xC0000188「Windows 7 では readyboot 0xc0000188 セッション "readyboot" が次のエラー...
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla...
-
セッション PerfDiag Logger'' が次のエラーで停止 しま した 0xc0000188 セッション "eventlog-airspacechannel" が次のエラーで停止しました: 0xc0000188 セッション ReadyB...
-
【外部リンク】11/26 https://support.microsoft.com/ja-jp/help/4013405/windows-protect-from-tech-support-scams テクニカル サポート詐欺から身を守る テクニカル サポート詐欺...