AllRadio


 先日、「All-Radio 4.27 Portable」というマルウェアに関して記事を書きましたが、このマルウェアによる被害が拡大しており、世界中で混乱を起こしています。そんな中、このマルウェアに関する新たな情報がわかりました。
 このマルウェアに関する過去の記事は下記となります。

【緊急!】「All-Radio 4.27 Portable」というマルウェアに注意【危険!】


 このマルウェアに Clipboard Hijackersとよばれるマルウェアが同梱されており、このマルウェアによってBitcoinをハイジャックされてしまうということです。
 
 このタイプのマルウェアは以前からあり、そのほとんどがは400〜600,000の暗号違反アドレスを監視していましたが、今回のClipboard Hijackersは230万を超える暗号侵害のアドレスを監視しているということです。


 このマルウェアがWindowsクリップボード内にある暗号違反アドレスをどのように置き換えるかを説明したビデオは下記となります。



このマルウェアに感染した場合、インストールされると、d3dx11_31.dllという名前のDLLがWindows Tempフォルダにダウンロードされ、ユーザがコンピュータにログインするときにDLLを実行するための "DirectX 11"という自動実行プログラムが作成されます。

このDLLは、rundll32.exeを "rundll32 C:¥Users¥[ユーザー名]¥AppData¥Local¥Temp¥d3dx11_31.dll、includes_func_runnded"コマンドとともに使用して実行されます。


 感染されているかどうか、一度確認してみてください。