midimapbits.dll BITS TANDFUYウイルス [メモ]
中国のハッカーによるマルエウェアを使ったサイバー攻撃で使われてるダウンローダー型トロイの木馬。めもめもめもうー
《ファイル》
C:\Windows\System32\midimapbits.dll
《レジストリ》
ServiceDll
OLD → %SystemRoot%\System32\qmgr.dll
NEW → C:\Windows\System32\midimapbits.dll
OLD → %SystemRoot%\System32\qmgr.dll
NEW → C:\Windows\System32\midimapbits.dll
《悪用Windowsサービス》
BITS (Background Intelligent Transfer Service)
セキュリティ会社の脅威情報
◇ TSPY_TANDFUY.B (Trend Micro)
> http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_TANDFUY.B
> http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_TANDFUY.B
◇ TrojanDownloader:Win32/Tandfuy (Microsoft)
◇ Win32/Bipamid.C (ESET)
> http://www.virusradar.com/en/Win32_Bipamid.C/description
◇ 韓国語 ”攻撃の対象を韓国から日本に拡大させた金融奪取マルウェア登場” (Hauri)
> http://www.virusradar.com/en/Win32_Bipamid.C/description
◇ 韓国語 ”攻撃の対象を韓国から日本に拡大させた金融奪取マルウェア登場” (Hauri)
ネットバンキングのスパイ機能を持つメイン最終ドロップ
◆ TSPY_AIBATOOK.AM (Trend Micro)
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_AIBATOOK.AM
◆ Infostealer.Bankeiya.B (Symantec)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_AIBATOOK.AM
◆ Infostealer.Bankeiya.B (Symantec)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99