【概要】
■第1ステージ
■第2ステージ
- 「install_flash_player.exe」を実行すると「infpub.dat」が生成
- rundll32を使用して起動
- infpub.datには次の5種類の実行ファイルが埋め込まれている(Cylance)
- 「infpub.dat」は、悪質な実行ファイル「dispci.exe」をC:\Windowsにインストール
【ニュース】
◆ランサムウエア「Bad Rabbit」の概略 (COMPUTERWORLD, 2017/10/30)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/103000432/