KIVARS

KIVARSはWindows 64ビットの環境において動作するトロイの木馬マルウェアで、感染すると、以下の動作を不正に実行します。

・ファイルのダウンロード及びアップロード
・ファイルの操作及び実行
・ドライブの列挙
・不正プログラムのサービスのアンインストール
・スクリーンショットの取得
・キー入力操作情報収集の有効化及び無効化
・アクティブウィンドウの表示及び非表示
・左、右、左ダブルクリックの操作
・キーボード入力の操作

当該マルウェアは、Shrouded Crossbowの攻撃キャンペーンにて使用されています。

 

関連リンク

PLEAD

Shrouded Crossbow

Waterbear

マルウェアに関する報告一覧

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社