ウイルス(Trojan)情報とか

前からあったような気がしますけど。

Trojan.Kaemon is a Trojan horse that logs keystrokes and sends them to predetermined email addresses.

Drops the following files:
%System%\msmqx_driver\mskj.exe
%System%\klog.dll

キーロガーですね。これも前からあった気がしないでも...

Trojan.Adwarehelper is a Trojan horse program that is used by other threats. The Trojan edits the registry to enable other malware to open Internet Explorer in a pop-up window.

Once executed, Trojan.Adwarehelper performs the following actions:

   1. Creates the file %System%\sysdebug32.exe.

   2. Adds the value:

      "Allow" = "[URL]"

      to the registry subkey:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows

      Note: [URL] is specified by the threats that uses the Trojan. 

「ポップアップ」を出すと。名前はAdwareでもトロイ扱いでうか...よしよし(何。

Trojan.Flush.B is a Trojan horse program that modifies DNS settings on the compromised computer.

DNS設定を変更しちゃうやつの亜種です。こんなの増えたら困りますね。

Trojan.Slanretを落とすとのこと

  1. Click Start, point to Programs, point to Accessories, point to System Tools, and then click System Information. The Microsoft System Information window appears.
  2. In the left pane, double-click Software Environment, and then click Drivers.
  3. In the right pane, look for ierk8243.sys. If this driver is displayed, it indicates that Trojan.Slanret is running on the system.

かなり厄介なRootkitみたいです。システム情報→ソフトウェア環境→システムドライバを開いて【ierk8243.sys】があれば感染してるらしいです。(でも情報が古いような気もします..)

%System%\kernel32dll.exe として自分自身をコピーします。

ファイル名がやらしい...

In addition, when the user executes the following files related to Internet browsers, the user is redirected to http://69.50.191.52/2484/:

    * iexplore.exe
    * mozilla.exe
    * firefox.exe
    * netscp.exe
    * opera.exe 

IE以外でも影響あるみたいな。

なんかキーロガーなんかも珍しくなくなってきてるような...。