TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Monero

仮想通貨を“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017