W32.Qakbot

W32.Qakbot
【外部リンク】
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-050707-0639-99
発見日:
2009 年 5 月 7 日
更新日:
2013 年 7 月 11 日 8:17:50 AM
別名:
BKDR_QAKBOT.AF [Trend], Win32/Qakbot [Computer Associates], W32/QakBot [Sophos], W32/Akbot [McAfee], Trojan-PSW.Win32.Qbot.mk [Kaspersky]
ウイルス対策シグネチャ
W32.Qakbot


ウイルス対策 (ヒューリスティック/汎用)
Packed.Cupx!gen2
Packed.Cupx!gen3
Packed.Cupx!gen4
Packed.Cupx!gen5
Packed.Generic.276
Packed.Generic.304
Packed.Generic.308
Packed.Generic.368
W32.Qakbot!conf
W32.Qakbot!conf2
W32.Qakbot!conf3
W32.Qakbot!gen1
W32.Qakbot!gen2
W32.Qakbot!gen3
W32.Qakbot!gen4
W32.Qakbot!gen5
W32.Qakbot!gen6
W32.Qakbot!gen7
W32.Qakbot!gen8
W32.Qakbot!html
W32.Qakbot!job
W32.Qakbot!zip

また、このワームはインターネット銀行の Web サイトに関連する次の URL を確認して、銀行口座情報を盗み取ろうと試みます。
cashproonline.bankofamerica.com
singlepoint.usbank.com
netconnect.bokf.com
business-eb.ibanking-services.com
cashproonline.bankofamerica.com
cashplus
ebanking-services.com
cashman
web-cashplus.com
treas-mgt.frostbank.com
business-eb.ibanking-services.com
treasury.pncbank.com
access.jpmorgan.com
ktt.key.com
onlineserv/CM
premierview.membersunited.org
directline4biz.com
onb.webcashmgmt.com
tmconnectweb
moneymanagergps.com
ibc.klikbca.com
directpay.wellsfargo.com
express.53.com
itreasury.regions.com
itreasurypr.regions.com
cpw-achweb.bankofamerica.com
businessaccess.citibank.citigroup.com
businessonline.huntington.com
cmserver