ネット銀行不正送金Citadel(Zbot)ウイルス 感染回避対策は? セキュリティソフト対応状況は?


Malware don't need Coffee の中の人が先週つぶやいてた情報に今気づく。 http://i44.tinypic.com/b7n8zd.png



ネット銀行の不正送金被害で名前が上がってるCitadel(Zbot)を送り込むというドライブバイ・ダウンロード攻撃の流れ。。。 http://i40.tinypic.com/f433uu.png
MD5 5846be5e65be1c4846d78f67261d208d


セキュリティソフトOK
hxxps://www.virustotal.com/ja/file/2382564ba0759aabd654a2067f75bbb4e0f14a0694efc20495f925c07c093c5d/analysis/1378799092/


手元で起動させてみたところ、こんな感じのファイル位置になって、実際にZbot飼ってるユーザーさんと同じのような状況になりました。


C:\Users\[ユーザー名]\AppData\Roaming\Vyezy\ofvao.exe


ユーザー自ら実施するZbot感染を回避する対策(無料)でバッチリ!