W32/Pinkslipbot
【外部リンク】
https://www.mcafee.com/japan/security/virPQ.asp?v=W32/Pinkslipbot
別名 Kaspersky - Trojan-Downloader.Win32.Piker.ckt Microsoft - Backdoor:Win32/Qakbot NOD32 - Win32/Qbot.AO Symantec - W32.Qakbot
以下のマルウェアのコピーとコンポーネントを作成する亜種が確認されています。
%Appdata%\Microsoft\eylzc\eylzc.exe
%Appdata%\Microsoft\eylzc\eylzcdq.dll
%Appdata%\Microsoft\eylzc\eylzcix.exe
%Appdata%\Microsoft\kxviad\kxviad.exe
%Appdata%\Microsoft\kxviad\q1.19181
%Appdata%\Microsoft\kxviad\.20997
%Appdata%\Microsoft\kxviad\qq11.22006
%Appdata%\Microsoft\kxviad\kxvia.dll
また、乗っ取ったシステムでユーザによる以下のサイトへのアクセスを監視します。
business-eb.ibanking-services.com
treasury.pncbank.com
access.jpmorgan.com
ktt.key.com
onlineserv/CM
premierview.membersunited.org
directline4biz.com
onb.webcashmgmt.com
tmconnectweb
moneymanagergps.com
ibc.klikbca.com
directpay.wellsfargo.com
express.53.com
itreasury.regions.com
itreasurypr.regions.com
cpw-achweb.bankofamerica.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
【外部リンク】
https://www.mcafee.com/japan/security/virPQ.asp?v=W32/Pinkslipbot
別名 Kaspersky - Trojan-Downloader.Win32.Piker.ckt Microsoft - Backdoor:Win32/Qakbot NOD32 - Win32/Qbot.AO Symantec - W32.Qakbot
以下のマルウェアのコピーとコンポーネントを作成する亜種が確認されています。
%Appdata%\Microsoft\eylzc\eylzc.exe
%Appdata%\Microsoft\eylzc\eylzcdq.dll
%Appdata%\Microsoft\eylzc\eylzcix.exe
%Appdata%\Microsoft\kxviad\kxviad.exe
%Appdata%\Microsoft\kxviad\q1.19181
%Appdata%\Microsoft\kxviad\.20997
%Appdata%\Microsoft\kxviad\qq11.22006
%Appdata%\Microsoft\kxviad\kxvia.dll
また、乗っ取ったシステムでユーザによる以下のサイトへのアクセスを監視します。
business-eb.ibanking-services.com
treasury.pncbank.com
access.jpmorgan.com
ktt.key.com
onlineserv/CM
premierview.membersunited.org
directline4biz.com
onb.webcashmgmt.com
tmconnectweb
moneymanagergps.com
ibc.klikbca.com
directpay.wellsfargo.com
express.53.com
itreasury.regions.com
itreasurypr.regions.com
cpw-achweb.bankofamerica.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
