ウイルス情報(報告ベース)  対象期間:2021/04/13~2021/04/19

感染数情報
感染元情報
感染元
Web
メール
外部媒体
その他
感染マシンOS情報
感染OS
XP
Vista
7
8/8.1
10
その他



永続的に端末から情報を盗むためアンチウイルスソフト機能・タスクスケジュール機能が実装されたウイルス


■ウイルス名
Trojan.TR/AD.Qbot、W32/GenKryptik.EHFB、Trojan:Win32/Wacatac、Generic.mg.39e26ed982 等
■概要
本ウイルスはアンチウイルスソフト機能が含まれており侵入した端末にアンチウイルスソフトが存在した場合、検出を回避するため
プロセスを終了します。
その後、ウイルスは自分自身を削除し、正規ファイルと同一のファイル名になりすまし不正に稼働を行うほか、スタートアップに自動実行のレジストリキーを作成し、 スケジュール化されたタスクで永続的に情報を盗み侵害されたサーバに情報の送信を行う動作が確認されております。
その他のウイルス情報はこちら