手口を巧妙化し情報収集活動を続けるマルウェア「QAKBOT」
【外部リンク】
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=QAKBOT:%20A%20Prevalent%20Infostealing%20Malware
「QAKBOT」が監視する金融機関のWebサイトには、どのようなものがありますか?
QAKBOTは、以下の銀行やその他金融機関のWebサイトを監視します。
access.jpmorgan.com
business-eb.ibanking-services.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
cpw-achweb.bankofamerica.com
directline4biz.com
directpay.wellsfargo.com
ebanking-services.com
express.53.com
ibc.klikbca.com
itreasury.regions.com
itreasurypr.regions.com
ktt.key.com
moneymanagergps.com
onb.webcashmgmt.com
onlineserv/CM
premierview.membersunited.org
tmconnectweb
treas-mgt.frostbank.com
treasury.pncbank.com
web-cashplus.com
メインとなる実行ファイルやDLLファイル
“_qbot.dll”
“_qbotinj.exe”
“_qbotnit.exe”
“msadvapi32.dll”
JavaScript
スケジュールタスク
マルウェア
検出名 危険度: パターンバージョン
BKDR_CYCBOT.BC 低 7.691.00
BKDR_CYCBOT.TX 低 7.697.00
BKDR_QAKBOT 低 まもなく提供予定
BKDR_QAKBOT.EOF 低 7.539.80
QAKBOT 低 まもなく提供予定
TROJ_QAKBOT 低 まもなく提供予定
TROJ_QBOT.JOB 低 6.995.00
TROJ_QBOT.WX 低 7.531.00
TSPY_QAKBOT 低 まもなく提供予定
TSPY_QBOT.L 低 7.611.00
TSPY_QBOT.N 低 7.617.00
WORM_QAKBOT 低 まもなく提供予定
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
Account is not paid. (2,015) 【外部リンク】 https://support.zoom.us/hc/ja ズームヘルプセンター ステムダイアログが表示したら、Zoom Meetingsを開くをクリックしてくださいを実行してください。 Z...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...