Antivirus Security Proウイルス、デジタル署名Dmitry Shesterin、Bitcoin採掘も : 無題なログ

Antivirus Security Proウイルス、デジタル署名Dmitry Shesterin、Bitcoin採掘も

偽セキュリティソフト Rogue:Win32/Winwebsec （Antivirus Security Pro）ウイルスの実行ファイルにあろうことか盗まれた正規のデジタル署名が付いてしまってる。。。

hxxps://www.virustotal.com/ja/file/2626d64ff9163abc610f7f3c5bf3f2e13c3d8d1dbe8a4fe2cfba32d780372428/analysis/1385033052/

http://i39.tinypic.com/2e4xhdc.png

発行者 VeriSign から Dmitry Shesterin

今度は個人名!? ググってみると、カナダのソフトウェア開発者さんがヒットするけど関係あるんでしょうか？

◇ Bitcoinマイニング（採掘）

Antivirus Security Proウイルスに追加で別のマルウェアをダウンロードしてくる機能が存在するけれど、感染マシン上で仮想通貨Bitcoinマイニングするプログラムを送り込んでくるパターン？

オンラインマル解析
hxxp://camas.comodo.com/cgi-bin/submit?file=71acc661420478b13917997f418881e08afa815d5dd028995cd8319c0b52db25

レジストリ：
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Host Process|C:\Users\(ユーザー名)\AppData\Local\FlashContainer\rundll32.exe

ファイル：
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\ ～
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\bin\minerd.exe ← マイニング用の実行ファイル

hxxps://www.virustotal.com/ja/file/e167b71d2127e04a3f8cd7e01fe17ce44068777e69aa67a068f4bb056f2c7d11/analysis/1385033216/

サイバー犯罪者、ビットコインマイニングマルウェアを拡散する（トレンドマイクロ）
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Cybercriminals+Unleash+Bitcoin-Mining+Malware

ユーザーのPCでBitcoinを採掘させていたオンラインゲーム会社が明らかに（GIGAZINE）
http://gigazine.net/news/20131120-online-game-player-pc-mine-bitcoin/

・ウイルス感染経路をふさいでAntivirus Security Proの被害を確実に回避♪

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事