偽セキュリティソフトAntivirus Security Proにウイルス追加ダウンロード機能タイプ


Windowsユーザーをターゲットにした偽セキュリティソフトRogue:Win32/Winwebsecマルウェアファミリー


Antivirus Security Pro
(アンチウイルスセキュリティ プロ)


に、別のウイルスをダウンロードしてきて起動する機能を持ったタイプを確認しました。


今日、入手した検体たちの中に何か妙にサイズ大きめのファイルが…?


http://i43.tinypic.com/2aeo2d.png
550KB と 750KB


上の 500KB らへんの検体をずっと見てきたので違和感があり、サイズ大きめの方を動かしてみたら、そちらには感染後に追加の実行ファイルをダウンロードしてくる挙動が確認できました。


http://i39.tinypic.com/t851fc.png
一番下が偽セキュリティソフト本体


歯車と馬のアイコンを持った実行ファイルが、偽セキュリティソフト本体を同じフォルダにランダム数値?なファイル名でドロップされてます。


《歯車》 手元ではシステムエラーで動かず Win32/Ursnif
hxxps://www.virustotal.com/ja/file/b6774839da82e3774ff01fecfec8fbd9394d1838f20289fc671917ac1466557d/analysis/


《馬》 Zbot? 動かしてみたけど挙動から Win32/Fareit にみえる
hxxps://www.virustotal.com/ja/file/a8f67c95262ed4bac3d90631ac0df7cac6508ace7179c64d35decb3c8eb3bbaf/analysis/


ウイルス追加ダウンロード機能を持ったタイプを入手できたのは結局1回きりで、その後は従来タイプしか落ちてこず、それこそクジで大当たり的に掴まされる形??? イメージ 1


マルウェアなのに正規のデジタル署名が付いたことで感染成功率がたぶん上がってるはずで、Antivirus Security Proウイルスの感染を確実に回避したいなら、ウイルス感染経路をふさぐ作業(無料)です。


セキュリティソフトを導入したところでウイルス感染経路はまったくふさがりません。ウイルス感染経路をつぶしておけば、セキュリティソフトに頼る状況がそもそも起こらんです。 イメージ 2


Antivirus Security Pro に関連する記事