- TSPY_SNIFSTEAL.A - 詳 細
- Symantec Security Response - Infostealer.Snifula
- Symantec Security Response - Downloader.Traus
他の不正プログラムをダウンロード: 不正プログラムは以下のWebサイトから "2834817771.EXE" というファイルをダウンロードし、実行します。トレンドマイクロ製品では、このファイルを「TSPY_SNIFSTEAL.A」という他の不正プログラムとして検出します。
情報漏洩: 不正プログラムは、上記サブフォルダを検出すると、ユーザ名およびパスワード等の情報を "Mozilla Firefox" ブラウザを使用して収集します。
流行ってるのかどうかはわかりませんが、Firefox狙いのマルウェアも徐々に増えつつあるのかもしれません。(と言っても、これに関してはFirefoxの脆弱性を利用しているわけではありませんけど。)
管理者アカウントのパスワードを次へ変更します。 hacked
# 次のレジストリサブキー内の HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess 次の値を設定することによって、"Routing and Remote Access" サービスのハイジャックを試みます。 "ImagePath" = "% Windir %\Downloaded Program Files\muniu.exe"
Trojan.Riler.F は、自分自身をレイヤードサービスプロバイダ (LSP) としてインストールし、リモートの攻撃者が標的のコンピュータへ不正なアクセスをすることができるようにする、バックドア機能を持つトロイの木馬です。これは、Trojan.PPDropper.C によって投下されます。
Microsoft Powerpoint の脆弱性を利用するらしいです。
Infostealer
がいっぱい-
以前は
PWSteal.Trojan
(パスワードスチール・トロージャン)と命名されてたシリーズだと思います。