親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Downloader
Trojan-Downloaderとして分類されたプログラムは、トロイの木馬やAdWareを含む悪意のあるプログラムの新しいバージョンをダウンロードし、犠牲PCにインストールします。インターネットからダウンロードされると、プログラムは起動され、オペレーティングシステムの起動時に自動的に実行されるプログラムのリストに含まれます。ダウンロードされるプログラムの名前と場所に関する情報は、トロイの木馬のコードに含まれているか、インターネットリソース(通常はWebページ)からトロイの木馬によってダウンロードされます。この種の悪意のあるプログラムは、悪用を含むWebサイトへの訪問者の初期感染に頻繁に使用されます。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
アンドロメダボット。このマルウェアファミリーの主な機能は、他のマルウェアをダウンロードすることです。マルウェアは、ユーザーを電子的に偵察したり、銀行情報を盗んだりするためによく使用されます。実行時に、Trojan-Downloader.Win32.Andromedaは制御サーバーと通信し、実行する一連のコマンドを受け取ります。ボットは、これらのサーバーから他のマルウェアをダウンロードするためのURLも受信します。ボットはしばしばエミュレーションに耐性があり、それを検出して分析しようとすると複雑になります。ボットの機能は、ダウンロード可能なモジュールを介して拡張することができます。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
インド
24.47%
2
ベトナム
12.40%
3
イラン
7.25%
4
アルジェリア
5.67%
5
ロシア
4.33%
6
カザフスタン
3.68%
7
バングラデシュ
2.76%
8
インドネシア
2.43%
9
モンゴル
2.31%
10
メキシコ
2.17%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!