サーチ
キーワードTROJ_PSYME
http://SJC1-TE-CMSAP1.sdi.trendnet.org/dumpImages/1011201065810.jpeg この攻撃の背景 "Adobe Reader" および "Adobe Acrobat" の深刻な脆弱性を利用した一連の攻撃が、「HYDRAQ」ファミリとほぼ時期を同じくして確認されました。 今回の攻撃は、広く利用されているAdobeのソフトウェア、特に
http://SJC1-TE-CMSAP1.sdi.trendnet.org/dumpImages/1111201024322.jpeg この脅威は、どのようにしてコンピュータに侵入しますか? この脅威は、不正な Microsoft Office PowerPoint(拡張子PPT)が添付されたスパムメールによってコンピュータに侵入します。このPPTファイルには、2010年6月1日発生した
本検出は、以下の亜種を検出するための検出名です。 「 TROJ_DLOADER 」 「 TROJ_SWIZZOR 」 「 TROJ_OBFUSCAT 」 検出されたファイルが、製品により隔離されていればマルウェアは動作できない状態ですのでご安心ください。 検出されたファイルが製品により隔離されていれば、マルウェアは動作できない状態ですのでご安心ください。検出時の処理が「放置」、もしくは「不明」と
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 侵入方法 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 インストール マルウェアは、以下のファイルを作成し実行します。 %User Temp%\hrYYMzbw.exe - detected as TROJ_JORIK.GTV
本検出は、以下の亜種を検出するための検出名です。 「 TROJ_AGENT 」 「 TROJ_SMALL 」 「 TROJ_DROPPER 」 検出されたファイルが、製品により隔離されていればマルウェアは動作できない状態ですのでご安心ください。 検出されたファイルが製品により隔離されていれば、マルウェアは動作できない状態ですのでご安心ください。検出時の処理が「放置」、もしくは「不明」と表示されて
本検出は、以下の亜種を検出するための検出名です。 「 TROJ_CJ 」 「 TROJ_DIALER 」 「 TROJ_DLOADER 」 検出されたファイルが、製品により隔離されていればマルウェアは動作できない状態ですのでご安心ください。 検出されたファイルが製品により隔離されていれば、マルウェアは動作できない状態ですのでご安心ください。検出時の処理が「放置」、もしくは「不明」と表示されている
マルウェアは、DLLファイルです。このDLLファイルは、ある特定のパラメータおよび環境設定情報を含んでおり、NDIS Intermediate driverである「TROJ_GORIADU.SMM」に利用される通知オブジェクトDLLとして機能します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 侵入方法 マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。 マルウェアは、外交関連施設や政府機関を標的とした一連の攻撃「Red October」に関連していました。マルウェアは、感染コンピュータに、特定の不正活動が展開される原因となる不正なファイルを作成し、実行します。 マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。 マルウェアは、外交関連施設や政府機関を標的とした一連の攻撃「Red October」に関連していました。マルウェアは、感染コンピュータに、特定の不正活動が展開される原因となる不正なファイルを作成し、実行します。 マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 侵入方法 マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。 TROJ_FAKEAV family その他 マルウェアは、「TROJ_FAKEAV」ファミリに作成され、コンピュータに侵入します。 マルウェアは、「TROJ_FAKEAV」ファミリによって利用される暗号化された環境設定ファイルです。
マルウェアは、偽のハードドライブエラー警告を表示します。マルウェアは、偽の感染警告を表示します。また、感染コンピュータの偽のウイルス検索結果を表示します。その後、不正プログラムは、ユーザに完全版のセキュリティソフトの購入を促します。ユーザは、偽セキュリティソフトを購入しようとすると、以下のWebサイトに誘導され、クレジットカード番号などの個人情報の入力を促されます。 マルウェアは、悪意あるWeb
マルウェアは、ダウンロードしたファイルを実行します。 侵入方法 マルウェアは、以下のリモートサイトからダウンロードされ、コンピュータに侵入します。 http://{BLOCKED}.{BLOCKED}.175.29/pdf.php ダウンロード活動 マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活動をします。これにより、不正ファイルがダウンロードされます。 Adobe
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。その理由として、SEOポイズニングを介してコンピュータに侵入する点が挙げられます。特に、東北地方太平洋沖地震に関する情報を検索エンジンを使って検索したユーザは、偽セキュリティソフトをダウンロードすることとなります。 マルウェアは、Webサイトにアクセスし、「TROJ_FAKEAV.PB」として検出される不正な
マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、ソフトウェア内の未公開の脆弱性を利用します。これにより、不正リモートユーザまたはマルウェアは、感染したコンピュータ上でファイルをダウンロードすることが可能となります。 侵入方法 マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 その他
このマルウェアは、ソーシャルエンジニアリングの手法を利用し、ユーザがある行為をするよう誘導します。この行為が、直接、または間接的に、マルウェアの不正活動実行のきっかけとなります。 マルウェアは、特に、ソーシャル・ネットワーキング・サイト「Facebook」およびマイクロブログサイト「Twitter」のメッセージ機能を利用して、不正なメッセージを送信します。このメッセージは正規のものを装っており
マルウェアは、「TROJ_SRIAL.A」として検出されるマルウェア作成、実行します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、特定のアプリケーションのアイコンを用いて、検出および削除を避けます。 マルウェアは、作成されたファイルを実行します。 侵入方法 マルウェアは、悪意あるWebサイトからユーザが誤って
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、作成されたファイルを実行します。 侵入方法 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 インストール マルウェアは、以下のファイルを作成します。 %System%\statcss.exe - detected
これは、トレンドマイクロの製品では、特定の不正活動を実行するファイルの検出名となります。 インストール マルウェアは、以下のプロセスにコードを組み込みます。 EXPLORER.EXE その他 このマルウェアのコードから、マルウェアは、以下の機能を備えています。 Executes when ofcservice , an OSCE service, is automatically
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、レジストリ値を変更し、Windowsのファイアウォールを無効にします。これにより、マルウェアは、自身を検出されることなく不正活動を実行することが可能になります。 マルウェアは、セキュリティ対策製品に関連するサービスを無効にします。これにより
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、以下のファイルを作成します。 %User Temp%\freeman.exe -