Flofixトロイの木馬

Flofixトロイの木馬は、ハッカーによってCCleanerという名前の人気のあるシステムおよびドライバークリーンアップユーティリティに注入された脅威的なマルウェアです。サイバー犯罪者は、5.33.6162バージョンのCCleanerと1.07.3191バージョンのCCleaner Cloudをハッキングし、マルウェアの脅威を正当なアプリケーションのメインの実行可能ファイル内に配置することに成功しました。トロイの木馬化されたバージョンは、ユーザーが1か月近くダウンロードできるようになりました。

その期間中、ハッキングされたCCleanerバージョンが32ビットコンピューターにインストールされると、Flofixトロイの木馬がドロップされて開始されます。この脅威により、ユーザーのコンピューターに次のファイルが作成されます。

• ％programfiles％\ microsoft office \ office11 \ msohev.dll
• c：\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp
• c：\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp.000

Flofixトロイの木馬は、ほとんどの場合、侵入先のマシンからさまざまなデータを収集し、ハッカーの制御下にあるリモートサーバーにそれを盗み出す偵察ツールとして機能します。追跡されたデータには、侵入先のシステムにインストールされているすべてのソフトウェア製品のリスト、そのコンピューター名、すべてのアクティブなプロセスと実行中のプロセス、最初の3つのネットワークインターフェイスのMACアドレスなどが含まれていました。脅威の脅威となる機能には、追加のペイロードをフェッチして感染したシステムに配信する機能も含まれます。

CCleanerを新しいバージョンに更新すると、メインのCCleaner実行可能ファイルの一部であるFlofixトロイの木馬が削除されます。ただし、それだけでは、コンピュータを厄介な脅威から完全に取り除くには不十分です。 Flofixトロイの木馬の痕跡が残らないようにするために、プロのマルウェア対策ソリューションでスキャンを実行することをお勧めします。