サーチ
キーワードURL
HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url = "http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url2 = “http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software
HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url = "http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url2 = “http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software
HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url = "http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url2 = “http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software
ダウンロードするためにアクセスするURLが含まれています。 ただし、情報公開日現在、このWebサイトにはアクセスできません。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 感染活動 マルウェアは、ワーム活動の機能を備えていません。 バックドア活動 マルウェアは、バックドア活動の機能を備えていません。 作成活動
save file from a specific URL and execute it Download file from a specific URL and inject to svchost.exe Download file from a specific URL and execute in memory マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。 http://
HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url = "http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software\AppDataLow\ BHOinit url2 = “http://{BLOCKED}ckupforu.com/dgabbana/" HKEY_CURRENT_USER\Software
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 このファイルには、マルウェアが他のファイルをダウンロードするためにアクセスするURLが含まれています。 ただし、情報公開日現在、このWebサイトにはアクセスできません。 マルウェア は、自身(コンピュータに侵入して最初に自身のコピーを作成した マルウェア )を削
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。 マルウェアは、オンライン取引で交わされる情報を収集することを目的とする「バックドア」に分類されるマルウェアです。監視対象となるURLのリストは、サイバー犯罪者によって更新されます。また、マルウェアは、Windows Vista およひ Windows 7上で自身を実行する機能も備えています。 マルウェアは、他の
This malicious URL is related to a mass compromise discovered in June 2010 that hit websites including Jerusalem Post and Wall Street Journal.
This is the URL where recipients of the Dubai First spam are redirected to when they click the link in the message body.
TSPY_QHOST.QFB redirects users to this URL when users visit various Korean banks. The malware uses BAT_QHOST.QFB to modify an infected system’s HOST files.
Malicious URL component of the fake Canada Post email notification . This site hosts the file down4.exe , which is detected as TSPY_ZBOT.QXC .
BKDR_GATAKA.A connects to this URL to send and receive commands from a remote malicious user. However, as of this writing, the said sites are inaccessible.
BKDR_GATAKA.A connects to this URL to send and receive commands from a remote malicious user. However, as of this writing, the said sites are inaccessible.
BKDR_GATAKA.A connects to this URL to send and receive commands from a remote malicious user. However, as of this writing, the said sites are inaccessible.
BKDR_GATAKA.A connects to this URL to send and receive commands from a remote malicious user. However, as of this writing, the said sites are inaccessible.
Android.Gonfu.C (Symantec); Trojan:AndroidOS/DroidKrungFu.E (Microsoft) システムセキュリティへの感染活動, URLまたはIPアドレスに接続
Downloader (Symantec); Trojan:Win32/Dabvegi.A (Microsoft); TR/VB.Downloader.Gen (Hbedv); Trojan.Win32.Dabvegi (Ikarus) URLまたはIPアドレスに接続
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。 これは、トレンドマイクロの製品では、特定の iframe タグを含むWebサイトの検出名です。 ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。 侵入方法 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。 ユーザが感染したWebサイトを閲覧すると、このマルウェアは、非表示で iframe を起動し不正URLにリダイレクトします。 マルウェアは、 iframe タグを挿入し、特定のWebサイトにリダイレクトします。 侵入方法 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。 その他