【概要】
■機能
- 感染マシンのデスクトップのスクリーンショットを撮る(新機能)
- エラーレポート機能(ダウンローダーの活動時に発生した問題に関する情報を攻撃者に返送)
■最近の傾向
- Lockyの拡散に使用
- Trickbotkの拡散に使用
【ニュース】
◆ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か (ZDNet, 2017/10/19)
https://japan.zdnet.com/article/35109036/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot
【インディケータ情報】
■ファイル名
generalpd.jpg