Antivirus Security Proウイルス、デジタル署名Dmitry Shesterin、Bitcoin採掘も


偽セキュリティソフト Rogue:Win32/Winwebsec (Antivirus Security Pro)ウイルスの実行ファイルにあろうことか盗まれた正規のデジタル署名が付いてしまってる。。。


hxxps://www.virustotal.com/ja/file/2626d64ff9163abc610f7f3c5bf3f2e13c3d8d1dbe8a4fe2cfba32d780372428/analysis/1385033052/


http://i39.tinypic.com/2e4xhdc.png


発行者 VeriSign から Dmitry Shesterin


今度は個人名!? ググってみると、カナダのソフトウェア開発者さんがヒットするけど関係あるんでしょうか?


Bitcoinマイニング(採掘)


Antivirus Security Proウイルスに追加で別のマルウェアをダウンロードしてくる機能が存在するけれど、感染マシン上で仮想通貨Bitcoinマイニングするプログラムを送り込んでくるパターン?


オンラインマル解析
hxxp://camas.comodo.com/cgi-bin/submit?file=71acc661420478b13917997f418881e08afa815d5dd028995cd8319c0b52db25



レジストリ:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Host Process|C:\Users\(ユーザー名)\AppData\Local\FlashContainer\rundll32.exe


ファイル:
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\ ~
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\bin\minerd.exe ← マイニング用の実行ファイル


hxxps://www.virustotal.com/ja/file/e167b71d2127e04a3f8cd7e01fe17ce44068777e69aa67a068f4bb056f2c7d11/analysis/1385033216/



ウイルス感染経路をふさいでAntivirus Security Proの被害を確実に回避♪