Gheg(Tofsee)

概要

ボットに分類されるマルウェアである。

初確認の時期や背景

2009年10月頃に確認された。

特徴

主な機能としてスパムメールを送信することが挙げられる。またモジュール型の特徴もあり、C&Cサーバーから複数のモジュール(DLLファイル)をダウンロードする。このDLLファイルを読み込むことによって、DDoS攻撃や暗号資産のマイニングといった追加の処理が実現される。

コメント

タイトルとURLをコピーしました