Antivirus Security Proウイルス、デジタル署名Dmitry Shesterin、Bitcoin採掘も
偽セキュリティソフト Rogue:Win32/Winwebsec (Antivirus Security Pro)ウイルスの実行ファイルにあろうことか盗まれた正規のデジタル署名が付いてしまってる。。。
hxxps://www.virustotal.com/ja/file/2626d64ff9163abc610f7f3c5bf3f2e13c3d8d1dbe8a4fe2cfba32d780372428/analysis/1385033052/
http://i39.tinypic.com/2e4xhdc.png
発行者 VeriSign から Dmitry Shesterin
今度は個人名!? ググってみると、カナダのソフトウェア開発者さんがヒットするけど関係あるんでしょうか?
◇ Bitcoinマイニング(採掘)
Antivirus Security Proウイルスに追加で別のマルウェアをダウンロードしてくる機能が存在するけれど、感染マシン上で仮想通貨Bitcoinマイニングするプログラムを送り込んでくるパターン?
オンラインマル解析
hxxp://camas.comodo.com/cgi-bin/submit?file=71acc661420478b13917997f418881e08afa815d5dd028995cd8319c0b52db25
レジストリ:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Host Process|C:\Users\(ユーザー名)\AppData\Local\FlashContainer\rundll32.exeファイル:
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\ ~
C:\Users\(ユーザー名)\AppData\Local\FlashContainer\bin\minerd.exe ← マイニング用の実行ファイル
hxxps://www.virustotal.com/ja/file/e167b71d2127e04a3f8cd7e01fe17ce44068777e69aa67a068f4bb056f2c7d11/analysis/1385033216/
- サイバー犯罪者、ビットコインマイニングマルウェアを拡散する (トレンドマイクロ)
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Cybercriminals+Unleash+Bitcoin-Mining+Malware - ユーザーのPCでBitcoinを採掘させていたオンラインゲーム会社が明らかに (GIGAZINE)
http://gigazine.net/news/20131120-online-game-player-pc-mine-bitcoin/