Doctor Web、Windows向けの新たなバックドアについて調査
2017年12月22日
株式会社Doctor Web Pacific
BackDoor.Anunak.142 と名付けられたこのトロイの木馬は、暗号化されたパッケージを生成することでC&Cサーバーと情報をやり取りします。各パッケージのヘッダと送信されるデータのブロックは別々に暗号化されます。この新たなバックドアは64ビット版のWindowsを搭載したデバイスを感染させますが、32ビット版の亜種も存在し、そのシリアル番号は124です。
BackDoor.Anunak.142 は感染したデバイス上で次の動作を行うことができます。
- 特定のリモートサーバーからファイルをダウンロードする
- ファイルをリモートサーバーにアップロードする
- 感染したデバイス上でファイルを実行する
- cmd.exeコンソールでコマンドを実行する
- ポート間でトラフィックをリダイレクトする
- 自身のモジュールをダウンロード・インストールする
BackDoor.Anunak.142 のシグネチャはすでにDr.Webのウイルスデータベースに追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。
| BackDoor.Anunak.142の詳細(英語) |
Get Dr.Weblings for participating in activities on our website
1 activity = 1 Dr.Webling
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
To get your award points, go to the news page when logged in under your Doctor Web account (or create an account). Your account must be linked with one of your social network accounts in order for you to receive award points for participating in our website activities.
What is the benefit of having an account? | How can I earn Dr.Webling award points?
Tell us what you think
You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments