脅威に関する情報
Downadup/Conficker worm
First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in Virus Lab Blog.
2009 年 1 月 22 日
Win32/Mabezat.A
ここ数日に、より多くのこのウィルスによって感染したPE ファイルを登録しました。 Win32/Mabezat は多様形の感染ファイルで PE ファイルに感染します。 詳細については、ウィルスエンサイクロペディアを参照して下さい。
2007 年 11 月 14 日
Trojan Downloader.Agent.UZM
新しい Trojan Downloader が今日、無差別に送信されました。 Trojan は、「Hot game」というタイトルで、本文では Angelina Jolie または Lara Croft の脱衣ゲームを要求している、HTML形式の電子メールに zip アーカイブで添付されています。 xgame.zip添付ファイルは、xgame.exe (20992バイト) が含まれており、実行し、カーネルドライバ C:\WINDOWS\System32\drivers\runtime.sys を削除します。そして、他のダウンローダー smartdrv.exe をダウンロードします。runtime.sys が起動し、Iexplore.exe プロセスに入り込み、このプロセスを隠し、他のコンポーネントをダウンロードします。 xgame.exe は、Trojan Downloader.Agent.UZMとして検出され、smartdrv.exe はTrojan Downloader.Agent.UZNとして検出されます。runtime.sys は、Trojan Downloader.Agent.THWとして検出されます。他のダウンロードされたコンポーネントは、Trojan Backdoor.Ntrootkitの変種として検出されます。
2007 年 11 月 10 日
I-Worm/Stration ダウンローダー
次のストレーションダウンローダーの変種が、ランダムに生成された件名と本文、そして2つの添付ファイルを含む電子メールメッセージによって、広がっています。 PDF形式 の添付ファイルは無害ですが、18708バイトのEXE 形式の添付ファイルがダウンローダーとなっています。AVG はこれをI-Worm/Strationとして検出します。 ストレーションワームファミリーに関する詳細については、ウィルスエンサイクロペディアを参照して下さい。
2007 年 11 月 5 日
I-Worm/Stration ダウンローダー
最新のストレーションダウンローダーが、ランダムに生成された件名と本文、そして .exe 拡張子ファイルと .pdf 拡張子ファイルの添付ファイルを含む電子メールメッセージによって、広がっています。 .exe ファイルは 20992バイトで、AVG は I-Worm/Stration.FJAとしてダウンローダーを検出します。 ダウンロードを試みるファイルダウンローダーは、既にI-Worm/Strationとして検出されています。 ストレーションワームファミリーに関する詳細については、ウィルスエンサイクロペディアを参照して下さい。
2007 年 11 月 1 日