TROJ64_DIANTI.A
2015年5月29日
&苍产蝉辫;プラットフォーム:
Windows
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
&苍产蝉辫;情报漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
? 概要
マルウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
上記の脆弱性が利用されると、マルウェアは、特定の不正活動を実行します。 マルウェアは、特定の脆弱性を利用した感染活動を実行します。
詳細
ファイルサイズ 23,040 bytes
タイプ EXE
メモリ常驻 なし
発见日 2015年4月24日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
その他
上记の脆弱性が利用されると、マルウェアは、以下の不正活动を実行します。
- Executes commands using elevated privileges on vulnerable systems
マルウェアは、以下の脆弱性を利用して感染活动を実行します。
- (MS14-058) Vulnerabilities in Kernel-Mode Driver Could Allow Remote Code Execution (3000061)