Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

ウイルス関連

Google の広告
  • not-a-virus:AdWare.WildTangent.a
  • Win32/Adware.WildTangent(NOD32)
  • Downloader-PK(McAfee)
  • not-a-virus:AdWare.DownloadWare(Kaspersky)
  • Trojan.Downloader.Small.ZA(BitDefender)

great-pc-software とかの関連。インストーラは電子署名付ですがTrojanとして検出される場合もあるとのことで。

cmd.exe を置き換えるって書いてますね。rootkit的手法と言うのかよくわからないですが、コマンド実行にロジックボムが仕掛けられたり、コマンドの結果が改ざんされたりとかかなり困りモンかなと思います。以前からあるにしても流行るといやかも。

Microsoft Virtual Machine(MS製のJava) を使ってる人は注意ですね。確認は【プログラムのアクセスと既定の設定】かインターネットオプションの詳細設定でいいのかな。Yahoo のゲームとかで必要になるんじゃなかったでしたっけ?XPでは入ってない人も多いのではと。あっと、ActiveXの実行を無効にしてもいいわけですね。

【7/7追記】ノートンも対応です。

Bloodhound.Exploit.40 は、Javaprxy.dll のバッファオーバーフロー (マイクロソフトセキュリティ情報 903144 参照) に対するヒューリスティック手法による検出名です。