midimapbits.dll BITS TANDFUYウイルス [メモ]
 
中国のハッカーによるマルエウェアを使ったサイバー攻撃で使われてるダウンローダー型トロイの木馬。めもめもめもうー
《ファイル》
C:\Windows\System32\midimapbits.dll
《レジストリ》
HKLM\System\CurrentControlSet\Services\BITS
HKLM\System\CurrentControlSet\Services\BITS\Parameters
 
ServiceDll
OLD → %SystemRoot%\System32\qmgr.dll
NEW → C:\Windows\System32\midimapbits.dll
 
イメージ 1
《悪用Windowsサービス》
BITS (Background Intelligent Transfer Service)

セキュリティ会社の脅威情報

 
◇ TrojanDownloader:Win32/Tandfuy (Microsoft)
 
◇ Win32/Bipamid.C (ESET)
http://www.virusradar.com/en/Win32_Bipamid.C/description


◇ 韓国語 ”攻撃の対象韓国から日本に拡大させた金融奪取マルウェア登場” (Hauri)

ネットバンキングのスパイ機能を持つメイン最終ドロップ