2012年10月10日(水)
犯罪予告に使われたパソコン遠隔操作ウイルスBKDR_SYSIE.A Backdoor.Rabasheeta(iesys.exe)
犯罪予告に使われたパソコン遠隔操作ウイルスBKDR_SYSIE.A Backdoor.Rabasheeta (iesys.exe)
49,664バイト。
ウイルスバスターで知られるトレンドマイクロ。ウイルス名の由来はファイル名をもじったもの。
・ 遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 (Trend Micro)
・ BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ : セキュリティデータベース
- スクリーンショットの取得
- ファイルのダウンロード
- ファイルのアップロード
- ファイルおよびフォルダの列挙
- ファイルの実行
- デフォルトのインターネットブラウザの取得
- 隠しブラウザで特定のURLを操作および開く
- ユーザのキー入力操作情報およびマウスの操作の記録
- 自身のアップデート
- 環境設定ファイルの更新
- 利用した掲示板のスレッドの更新
- コンピュータを一定の時間スリープする
- コンピュータから自身を削除する
ノートンで知られるシマンテック。ウイルス名の由来はC&Cとなったサービス名をもじったもの。
・ Backdoor.Rabasheeta Technical Details | Symantec
・ 犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 | Symantec
C&C ⇒ livedoor したらば掲示板 の悪用
sysdeck. boxhost.me/upld.php
◆ オンラインスキャンVirusTotalの情報 ⇒ 遠隔操作ウイルス iesys.exe (VirusTotalより)
作成者
Kpan / バックドア ウイルス iesys.exe
[
トラックバック
: 0]
この記事のトラックバックアドレス(URL) URLをクリップボードにコピー