20170621

W32/Pinkslipbot

W32/Pinkslipbot
【外部リンク】
https://www.mcafee.com/japan/security/virPQ.asp?v=W32/Pinkslipbot
別名 Kaspersky - Trojan-Downloader.Win32.Piker.ckt Microsoft - Backdoor:Win32/Qakbot NOD32 - Win32/Qbot.AO Symantec - W32.Qakbot
以下のマルウェアのコピーとコンポーネントを作成する亜種が確認されています。

%Appdata%\Microsoft\eylzc\eylzc.exe
%Appdata%\Microsoft\eylzc\eylzcdq.dll
%Appdata%\Microsoft\eylzc\eylzcix.exe
%Appdata%\Microsoft\kxviad\kxviad.exe
%Appdata%\Microsoft\kxviad\q1.19181
%Appdata%\Microsoft\kxviad\.20997
%Appdata%\Microsoft\kxviad\qq11.22006
%Appdata%\Microsoft\kxviad\kxvia.dll
また、乗っ取ったシステムでユーザによる以下のサイトへのアクセスを監視します。

business-eb.ibanking-services.com
treasury.pncbank.com
access.jpmorgan.com
ktt.key.com
onlineserv/CM
premierview.membersunited.org
directline4biz.com
onb.webcashmgmt.com
tmconnectweb
moneymanagergps.com
ibc.klikbca.com
directpay.wellsfargo.com
express.53.com
itreasury.regions.com
itreasurypr.regions.com
cpw-achweb.bankofamerica.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com


--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿