サーチ
キーワードVBS_MUMAWOW
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、タスクマネージャやレジストリエディタ、フォルダオプションを無効にします。 マルウェアは、実行後、自身を削除します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに
Zone Total Physical Memory Processor Information BIOS Version User Domain User Name Microsoft Office applications and version Capture and send screenshots Run VBS scripts Run executable files Run
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 作成活動 ワームは、以下のファイルを作成します。 %Windows%\winsxs
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 作成活動 ワームは、以下のファイルを作成します。 %Windows%\winsxs
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。 トレンドマイクロは、サイバー犯罪者がビデオ会議アプリ「Zoom」の人気に便乗し、バックドア型マルウェアを同梱させた偽のZoomインストーラをユーザにインストールさせる手口を確認しました。これらの偽のZoomインストーラは、不正サイトや不審サイト上に設置されていると考えられます。 マルウェアは、他のマルウェアに作成
ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。 ワームは、ユーザのInternet Explorer(IE)のスタートページを特定のWebサイトに変更します。これにより、特定のマルウェアを含むWebサイトが表示され、感染コンピュータは、さらなる脅威にさらされる恐れがあります。 インストール ワームは、感染
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入し
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、すべてのリムーバブルドライブ内に自身のコピーを作成します。 ワームは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。 ワームは、特定のWebサイトにアクセスし、情
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、特定のレジストリ値を削除するため、アプリケーションやプログラムが正しく起動しなくなります。 ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。 侵入方法 ワームは、他の
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、他のマルウェアに作成され、コンピュータに侵入します。 ワームは、不正リモートユーザからリモートで受信する特定のコマンドを実行します。これにより、感染コンピュータおよび同コンピュータ上の情報は
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入し
\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ VBS\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ VBScript Author
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入し
ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入し
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。 %System
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、以下のプロセスを追加します。 %AppDataLocal%\DSNWIN8043.exe
>フォルダ内に以下のファイルを作成します。 Updater.vbs - copy of itself 他のシステム変更 ワームは、インストールの過程で、以下のレジストリ値を追加します。 HKEY_CURRENT_USER\Software\scorpion date = "{current date}" HKEY_CURRENT_USER\Software\scorpion Name = "VBS
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 他のシステム変更 ワームは、以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SOFTWARE
\SOFTWARE\Classes\ VBScript\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ VBS\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\OLEScript HKEY_LOCAL_MACHINE\SOFTWARE
マルウェアは、感染リムーバブルドライブを接続することにより、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 侵入方法 マルウェアは、感染リムーバブルドライブを接続することにより、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 その他 マルウェアは、トレンドマイクロの製品では「VBS_AUTORUN」に