親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
Trojan-Banker.Win32.Shiotobは、URLZoneとBeblohとも呼ばれる銀行トロイの木馬です。 Trojan-Banker.Win32.Shiotobは、以下の主な機能を備えています。•FTPクライアントと電子メールからパスワードを盗み出す。•ユーザーが訪問したWebサイトのURLを送信する。スクリーンショットの作成と送信•Webページの内容の置き換え•ブラウザのフォームに入力されたデータの盗難•Windowsアドレス帳の送信•他のマルウェアのダウンロードと実行追加のコマンドと制御サーバーのアドレスは、トロイの木馬そのもの。サーバー通信では、安全なHTTPSを使用して、AES暗号化とRSA暗号化を併用して鍵交換を行います。このトロイの木馬は、Webブラウザ、FTPクライアント、Windowsファイルマネージャなどの他のプロセスのメモリ内でのみ動作するという点で注目に値するものです。マルウェアによるレジストリおよびハードディスクへのすべての変更は、コンピュータの再起動またはシャットダウン時にのみ発生します。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
日本
64.05%
2
ドイツ
26.70%
3
オーストリア
1.36%
4
ロシア連邦
1.05%
5
ベトナム
0.62%
6
イタリア
0.55%
7
スイス
0.51%
8
スペイン
0.48%
9
フランス
0.41%
10
オランダ
0.35%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!