前からあったような気がしますけど。
Trojan.Kaemon is a Trojan horse that logs keystrokes and sends them to predetermined email addresses. Drops the following files: %System%\msmqx_driver\mskj.exe %System%\klog.dll
キーロガーですね。これも前からあった気がしないでも...
Trojan.Adwarehelper is a Trojan horse program that is used by other threats. The Trojan edits the registry to enable other malware to open Internet Explorer in a pop-up window. Once executed, Trojan.Adwarehelper performs the following actions: 1. Creates the file %System%\sysdebug32.exe. 2. Adds the value: "Allow" = "[URL]" to the registry subkey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows Note: [URL] is specified by the threats that uses the Trojan.
「ポップアップ」を出すと。名前はAdwareでもトロイ扱いでうか...よしよし(何。
Trojan.Flush.B is a Trojan horse program that modifies DNS settings on the compromised computer.
DNS設定を変更しちゃうやつの亜種です。こんなの増えたら困りますね。
- この系統
- TROJ_DNSCHNGR.A - Description and solution
- KasperskyやNOD32は「DNSChanger」名で対応してるようです
Trojan.Slanretを落とすとのこと
- Click Start, point to Programs, point to Accessories, point to System Tools, and then click System Information. The Microsoft System Information window appears.
- In the left pane, double-click Software Environment, and then click Drivers.
- In the right pane, look for ierk8243.sys. If this driver is displayed, it indicates that Trojan.Slanret is running on the system.
かなり厄介なRootkitみたいです。システム情報→ソフトウェア環境→システムドライバを開いて【ierk8243.sys】があれば感染してるらしいです。(でも情報が古いような気もします..)
%System%\kernel32dll.exe として自分自身をコピーします。
ファイル名がやらしい...
In addition, when the user executes the following files related to Internet browsers, the user is redirected to http://69.50.191.52/2484/: * iexplore.exe * mozilla.exe * firefox.exe * netscp.exe * opera.exe
IE以外でも影響あるみたいな。
- 流行ってる模様
- TROJ_SYSTIME.A - 概 要 - CWS.Systime?
- TROJ_SMALL.SN - 詳 細 - Internet Optimizer
- TROJ_AGENT.AAB - 詳 細 - CMAUNJIX.EXE
- TROJ_COMMONNME.A - 詳 細 - 不正プログラムは、<Program Files>内に8文字の名称のフォルダを作成し、アドウェアのコンポーネントであるEXEファイルおよびDLLファイルを作成します。
- BKDR_BERBEW.Y - 詳 細 - Rootkit+プロキシ
- TROJ_STARTPAG.P - Technical details - [Sp = "rundll32
,DllInstall] - TROJ_DYFUCA.X - 概 要 - SPYW_DYFUCA
- TROJ_ISTBAR.FS - 概 要 - SPYW_DYFUCA
- TROJ_AGENT.KX - 概 要 - 「[NET STOP]」でサービス止めろとのこと
- TOFGER(キーロガー)がいっぱい
なんかキーロガーなんかも珍しくなくなってきてるような...。