• Symantec Security Response - Adware.UCMore

前からあったような気がしますけど。

• Symantec Security Response - Trojan.Kaemon

Trojan.Kaemon is a Trojan horse that logs keystrokes and sends them to predetermined email addresses.

Drops the following files:
%System%\msmqx_driver\mskj.exe
%System%\klog.dll

キーロガーですね。これも前からあった気がしないでも...

• Symantec Security Response - Trojan.StartPage.K

• Symantec Security Response - Trojan.Adwarehelper

Trojan.Adwarehelper is a Trojan horse program that is used by other threats. The Trojan edits the registry to enable other malware to open Internet Explorer in a pop-up window.

Once executed, Trojan.Adwarehelper performs the following actions:

   1. Creates the file %System%\sysdebug32.exe.

   2. Adds the value:

      "Allow" = "[URL]"

      to the registry subkey:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows

      Note: [URL] is specified by the threats that uses the Trojan. 

「ポップアップ」を出すと。名前はAdwareでもトロイ扱いでうか...よしよし（何。

• Symantec Security Response - Trojan.Flush.B

Trojan.Flush.B is a Trojan horse program that modifies DNS settings on the compromised computer.

DNS設定を変更しちゃうやつの亜種です。こんなの増えたら困りますね。

• この系統
  • TROJ_DNSCHNGR.A - Description and solution
  • KasperskyやNOD32は「DNSChanger」名で対応してるようです

• Symantec Security Response - Trojan.Lodmedud

Trojan.Slanretを落とすとのこと

• Symantec Security Response - Trojan.Slanret

1. Click Start, point to Programs, point to Accessories, point to System Tools, and then click System Information. The Microsoft System Information window appears.
2. In the left pane, double-click Software Environment, and then click Drivers.
3. In the right pane, look for ierk8243.sys. If this driver is displayed, it indicates that Trojan.Slanret is running on the system.

かなり厄介なRootkitみたいです。システム情報→ソフトウェア環境→システムドライバを開いて【ierk8243.sys】があれば感染してるらしいです。（でも情報が古いような気もします..）

• Symantec Security Response - Adware.ABXToolbar

• Symantec Security Response - W32.Myfip.T

%System%\kernel32dll.exe として自分自身をコピーします。

• WORM_MYFIP.H - 概　要

ファイル名がやらしい...

• TREND MICRO - Security Information - TROJ_STARTPAG.FN

In addition, when the user executes the following files related to Internet browsers, the user is redirected to http://69.50.191.52/2484/:

    * iexplore.exe
    * mozilla.exe
    * firefox.exe
    * netscp.exe
    * opera.exe 

IE以外でも影響あるみたいな。

• 流行ってる模様
  • TROJ_SYSTIME.A - 概　要 - CWS.Systime?
  • TROJ_SMALL.SN - 詳　細 - Internet Optimizer
  • TROJ_AGENT.AAB - 詳　細 - CMAUNJIX.EXE
  • TROJ_COMMONNME.A - 詳　細 - 不正プログラムは、＜Program Files＞内に8文字の名称のフォルダを作成し、アドウェアのコンポーネントであるEXEファイルおよびDLLファイルを作成します。
  • BKDR_BERBEW.Y - 詳　細 - Rootkit+プロキシ
  • TROJ_STARTPAG.P - Technical details - [Sp = "rundll32 ,DllInstall]
  • TROJ_DYFUCA.X - 概　要 - SPYW_DYFUCA
  • TROJ_ISTBAR.FS - 概　要 - SPYW_DYFUCA
  • TROJ_AGENT.KX - 概　要 - 「[NET STOP]」でサービス止めろとのこと
• TOFGER（キーロガー）がいっぱい
  • TROJ_TOFGER.N
  • TROJ_TOFGER.BT
  • TROJ_TOFGER.BX
  • TROJ_TOFGER.AJ
  • TROJ_TOFGER.BW

なんかキーロガーなんかも珍しくなくなってきてるような...。