従来型のPlugXの通信内容
新型のPlugXの通信内容
出典: http://blog.trendmicro.co.jp/archives/9748
【概要】
- OSコマンドの実行
- ディスク容量の確認
- 画面キャプチャの窃取
- 感染PC の OS のシャットダウンや再起動
- 指定した SQLサーバへの接続、クエリ実行
- netstatコマンドの実行、結果取得
- Windowsネットワーク共有情報の窃取
- telnetサーバの起動
- レジストリの読み取り・編集
- キー入力の窃取
- Proxy の認証情報の窃取
【ニュース】
◆RATの「PlugX」に新型亜種 - 隠蔽機能を強化 (Security NEXT, 2014/08/29)
http://www.security-next.com/051680
【プログ】
◆遠隔操作ツール『PlugX』の新たな亜種 (Trendmicro, 2014/08/29)
https://www.is702.jp/news/1645/