2023年5月末、Doctor WebはカスタマーからWindowsコンピューターが感染している疑いがあるという連絡を受け、スペシャリストによる調査を行いました。解析の結果、システム内にトロイの木馬を含んだアプリケーションが存在することが明らかになりました。発見されたのはスティーラーマルウェア Trojan.MulDrop22.7578 とインジェクター Trojan.Inject4.57873 です。Doctor Webのウイルスラボはこれらすべての脅威を特定し駆除することに成功しました。
同時に、標的となったOSは非公式のビルドであり、悪意のあるアプリは最初から組み込まれていたということが明らかになりました。さらなる調査の結果、以下の複数のWindowsビルドで同様の感染が確認されました。
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
これらはすべてトレントトラッカーの一つからダウンロード可能なものですが、悪意のあるアクターは別のサイトからも感染したシステムISOイメージを拡散させている可能性があります。
上記ビルドに含まれていた悪意のアプリは次のシステムディレクトリ内で発見されています。
詳細は以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。