http://www.avg.com/ Latest security threats © 2009 AVG Technologies, formerly Grisoft Sun, 05 Jul 2009 19:22:36 +0000 Sun, 05 Jul 2009 19:22:36 +0000 30 http://www.avg.com/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.com/ 120 46 http://www.avg.com/jp.61.tpl-mcr3#222562 <p>First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in <a href="http://viruslab.blog.avg.com/avg_viruslab_news/" target="_blank">Virus Lab Blog.</a></p> AVG Top Threats Thu, 29 Jan 2009 13:40:39 +0000 1803477951 http://www.avg.com/jp.61.tpl-mcr3#93689 <p>新しいNuwarの変種の増殖方法は、以前のものに類似しています。IP形式のリンクつきのスパムメールがユーザーをワームのウェブページに連れて行き、ここでユーザーは<span style="font-weight: bold;">funny.exe</span>という名前のワームファイルを1つをダウンロードするように要求されます。ダウンロード可能ファイル名は<span style="font-weight: bold;">kickme.exe</span>および<span style="font-weight: bold;">foolsday.exe</span>です。AVGはこの脅威を<span style="font-weight: bold;">I-Worm/Nuwar.R</span>として検出します。</p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 -2100049382 http://www.avg.com/jp.61.tpl-mcr3#90225 <p>新しいNuwar変種の感染方法は、先月発生したNuwar.Lに類似しています。スパムメールは、現在ワームとともに動作しているページへのIP形式リンクを含んでいます。破壊されたページコードは変更され、結果としてユーザーはワームを含むファイルをダウンロードするように促されます。ダウンロードされたファイル名は、<b>valentine.exe</b>で、約110から130kBのサイズです。これはAVGによって、<b>I-Worm/Nuwar.N</b>として検出されます。</p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 -1755314316 http://www.avg.com/jp.61.tpl-mcr3#82439 <p>ワームがダウンロードされる可能性のあるウェブサイトへ誘導するリンクを含むスパムメールメッセージの新しい波が来ています。電子メールはショートテキストと現在動作中のワームのあるページのIPアドレスを含んでいます。この場合、ダウンロードされたファイル名は<b>withlove.exe</b>であり、そのサイズは約115KBです。ウェブサイトとワームファイルは数分毎に変化しています。AVGは<b>withlove.exe</b>を<b>I-Worm/Nuwar.L</b>として検出します。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 1111082602 http://www.avg.com/jp.61.tpl-mcr3#79708 <p>ここ数日に、より多くのこのウィルスによって感染したPE ファイルを登録しました。 Win32/Mabezat は多様形の感染ファイルで PE ファイルに感染します。 詳細については、<a href="http://www.avg.com/jp.virbase-app.tpl-mcr3?nam=win32%2Fmabezat">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 -1973290679 http://www.avg.com/jp.61.tpl-mcr3#81742 <p>大規模スパムのため、新しいDownloader.Tibsの変種が今日広がっています。感染した電子メールは130から140KBの長い添付ファイルを含んでいます。通常は、添付ファイル名は<b>happy2008.exe</b>となっており、それ自体がトロイの木馬です。また、悪意のあるウェブページへ誘導するリンクを含む電子メールがあります。ファイルは既に<b>Downloader.Tibs</b>として検出されています。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 311368012 http://www.avg.com/jp.61.tpl-mcr3#79295 <p>新しい Trojan Downloader が今日、無差別に送信されました。 Trojan は、「Hot game」というタイトルで、本文では Angelina Jolie または Lara Croft の脱衣ゲームを要求している、HTML形式の電子メールに zip アーカイブで添付されています。 xgame.zip添付ファイルは、xgame.exe (20992バイト) が含まれており、実行し、カーネルドライバ C:\WINDOWS\System32\drivers\runtime.sys を削除します。そして、他のダウンローダー smartdrv.exe をダウンロードします。runtime.sys が起動し、Iexplore.exe プロセスに入り込み、このプロセスを隠し、他のコンポーネントをダウンロードします。 xgame.exe は、<b>Trojan Downloader.Agent.UZM</b>として検出され、smartdrv.exe は<b>Trojan Downloader.Agent.UZN</b>として検出されます。runtime.sys は、<b>Trojan Downloader.Agent.THW</b>として検出されます。他のダウンロードされたコンポーネントは、<b>Trojan Backdoor.Ntrootkit</b>の変種として検出されます。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 928099040 http://www.avg.com/jp.61.tpl-mcr3#78578 <p>次のストレーションダウンローダーの変種が、ランダムに生成された件名と本文、そして2つの添付ファイルを含む電子メールメッセージによって、広がっています。 PDF形式 の添付ファイルは無害ですが、18708バイトのEXE 形式の添付ファイルがダウンローダーとなっています。AVG はこれを<b>I-Worm/Stration</b>として検出します。 ストレーションワームファミリーに関する詳細については、<a href="http://www.avg.com/jp.virbase-app.tpl-mcr3?nam=I-Worm%2FStration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 -1507180235 http://www.avg.com/jp.61.tpl-mcr3#78514 <p>最新のストレーションダウンローダーが、ランダムに生成された件名と本文、そして .exe 拡張子ファイルと .pdf 拡張子ファイルの添付ファイルを含む電子メールメッセージによって、広がっています。 .exe ファイルは 20992バイトで、AVG は<b> I-Worm/Stration.FJA</b>としてダウンローダーを検出します。 ダウンロードを試みるファイルダウンローダーは、既に<b>I-Worm/Stration</b>として検出されています。 ストレーションワームファミリーに関する詳細については、<a href="http://www.avg.com/jp.virbase-app.tpl-mcr3?nam=I-Worm%2FStration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 -1973688435 http://www.avg.com/jp.61.tpl-mcr3#77773 <p>電子メールメッセージを使用した新しいストレーションダウンローダーが今朝開発されました。電子メールの件名と本文は可変であり、4096バイトの .pdf 拡張子のファイルとダウンローダーである .exe 拡張子のファイルの2つの添付ファイルが電子メールに含まれます。 AVG はこの脅威を<b>トロイの木馬ダウンローダー　Generic6.PFM</b>として検出しました。 ダウンローダーはストレーションをダウンロード、インストールして、システムに影響を与えようとします。ただし、ストレーションのダウンロードリンクはもう有効ではありません。 ストレーションワームファミリーに関する詳細については、<a href="http://www.avg.com/jp.virbase-app.tpl-mcr3?nam=stration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 568938337