感染されたマシンが「7zsm.com」と「elwm.com」のドメインからマルウェアファイルのセットをダウンロードしてしまいます。
ダウンロードされたマルウェアを起動されたら マシンは次の起動する時にリモートへP2Pプロトコル(TCP/8090)でログイン情報をトロイのボッネットサーバに送ってしまいます。
そこから感染されたマシンはリモートからコントロールされて、次のボッネットネットワークに入ってしまいます
下記はニュースリファレンスです↓
http://threatpost.com/en_us/blogs/new-p2p-botnet-forming-041310
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿