Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

ウイルス情報

Google の広告
他の不正プログラムをダウンロード:
 不正プログラムは以下のWebサイトから "2834817771.EXE" というファイルをダウンロードし、実行します。トレンドマイクロ製品では、このファイルを「TSPY_SNIFSTEAL.A」という他の不正プログラムとして検出します。
情報漏洩:
 不正プログラムは、上記サブフォルダを検出すると、ユーザ名およびパスワード等の情報を "Mozilla Firefox" ブラウザを使用して収集します。

流行ってるのかどうかはわかりませんが、Firefox狙いのマルウェアも徐々に増えつつあるのかもしれません。(と言っても、これに関してはFirefoxの脆弱性を利用しているわけではありませんけど。)

管理者アカウントのパスワードを次へ変更します。

hacked
# 次のレジストリサブキー内の

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess

次の値を設定することによって、"Routing and Remote Access" サービスのハイジャックを試みます。

"ImagePath" = "% Windir %\Downloaded Program Files\muniu.exe"
Trojan.Riler.F は、自分自身をレイヤードサービスプロバイダ (LSP) としてインストールし、リモートの攻撃者が標的のコンピュータへ不正なアクセスをすることができるようにする、バックドア機能を持つトロイの木馬です。これは、Trojan.PPDropper.C によって投下されます。

Microsoft Powerpoint の脆弱性を利用するらしいです。

Infostealerがいっぱい

以前はPWSteal.Trojan(パスワードスチール・トロージャン)と命名されてたシリーズだと思います。