■ウイルス名
Trojan:MSIL/AgentTesla!rfn、Backdoor.Win64.ASYNCRAT.YXFDXZ、Backdoor.Win32.DCRat.so、Trojan.TR/AVI.Agent.zgzsv 等
■概要
当該ウイルスは、感染するとローカル内の.NET Frameworkに関するプログラムに不正なコードを埋め込み永続的に動作します。
ウイルスは.NET Frameworkのプログラムを遠隔で動作させるために
利用用途のないメモリ域を使用したり、検出を回避するため
手法が組み込まれています。
その他にも外部不正サーバへの通信として、ポート8848を使用して
セキュアな通信を行ったり、スタートアップのレジストリに書き込みを
行うことで、ログオンの度にウイルスが動作します。
なお、スタートアップ名は著名なソフト名になりすましを行って
端末の利用者に気づかれないように細工をしています。
その他のウイルス情報はこちら