BKDR_GHOST.LRK
2014年3月13日
&苍产蝉辫;プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
&苍产蝉辫;情报漏えい:
マルウェアタイプ:
バックドア型
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい
? 概要
感染経路 他のマルウェアからの作成
トレンドマイクロは、このマルウェアを狈辞迟别飞辞谤迟丑测(要注意)に分类しました。
マルウェアは、2014年3月1日に中国雲南省昆明市で発生した無差別殺傷事件をソーシャルエンジニアリングの手口として悪用しました。「過激なテロ攻撃」と名付けられた.DOCファイルは「TROJ_EXPLOYT.AGH」として検出され、 Microsoft Office に存在する特定の脆弱性(CVE-2012-0158、MS12-027)を不正利用し、PC 上にバックドア型不正プログラム「BKDR_GHOST.LRK」を作成します。このバックドア活动のほかに、この不正プログラムは、キー入力操作情報の記録や、音声録音、画面キャプチャを利用して情報を収集します。
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。 マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。
マルウェアは、感染コンピュータ上の特定の情报を収集します。
詳細
ファイルサイズ 122,368 bytes
タイプ EXE
メモリ常驻 はい
発见日 2014年3月4日
ペイロード URLまたはIPアドレスに接続, ファイルの作成, 情報収集
侵入方法
マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。
- にしてください。
手順 2
「BKDR_GHOST.LRK」 を作成またはダウンロードする不正なファイルを削除します。(註:以下のマルウェアもしくはアドウェア等がすでに削除されている场合は、本手顺は行う必要はありません。)