「Wauchos.AF」はトロイの木馬型のマルウェアで、インターネットから別のマルウェアをダウンロードしようとします。
また、リモートからコントロールが可能です。
侵入(インストレーション)について
解凍時には自身を次の場所へコピーします。
%allusersprofile%\ms%variable1%.ex
このトロイの木馬は、リモートのコンピューターもしくはインターネットからデータや命令を受け取ります。
そのために5つのURLを保持しています。
通信にはHTTPプロトコルが使用されます。こうしたリモートの命令により以下を実行します。
リモートのコンピューターもしくはインターネットからファイルをダウンロードする
実行ファイルを実行する
自身をバージョンアップする
自身をアンインストールする
収集した情報を送信する
https://eset-info.canon-its.jp/malware_info/news/detail/150724_2.html