http://www.zircom.com.sg/ 最新の脅威 © 2009 AVG Technologies, formerly Grisoft Thu, 08 Jan 2009 01:02:33 +0000 Thu, 08 Jan 2009 01:02:33 +0000 30 http://www.zircom.com.sg/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.zircom.com.sg/ 120 46 http://www.zircom.com.sg/jp.61#93689 <p>新しいNuwarの変種の増殖方法は、以前のものに類似しています。IP形式のリンクつきのスパムメールがユーザーをワームのウェブページに連れて行き、ここでユーザーは<span style="font-weight: bold;">funny.exe</span>という名前のワームファイルを1つをダウンロードするように要求されます。ダウンロード可能ファイル名は<span style="font-weight: bold;">kickme.exe</span>および<span style="font-weight: bold;">foolsday.exe</span>です。AVGはこの脅威を<span style="font-weight: bold;">I-Worm/Nuwar.R</span>として検出します。</p> AVG 上位の脅威 Thu, 15 May 2008 13:09:11 +0000 -2100049382 http://www.zircom.com.sg/jp.61#90225 <p>新しいNuwar変種の感染方法は、先月発生したNuwar.Lに類似しています。スパムメールは、現在ワームとともに動作しているページへのIP形式リンクを含んでいます。破壊されたページコードは変更され、結果としてユーザーはワームを含むファイルをダウンロードするように促されます。ダウンロードされたファイル名は、<b>valentine.exe</b>で、約110から130kBのサイズです。これはAVGによって、<b>I-Worm/Nuwar.N</b>として検出されます。</p> AVG 上位の脅威 Thu, 15 May 2008 13:09:11 +0000 -1755314316 http://www.zircom.com.sg/jp.61#82439 <p>ワームがダウンロードされる可能性のあるウェブサイトへ誘導するリンクを含むスパムメールメッセージの新しい波が来ています。電子メールはショートテキストと現在動作中のワームのあるページのIPアドレスを含んでいます。この場合、ダウンロードされたファイル名は<b>withlove.exe</b>であり、そのサイズは約115KBです。ウェブサイトとワームファイルは数分毎に変化しています。AVGは<b>withlove.exe</b>を<b>I-Worm/Nuwar.L</b>として検出します。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 1111082602 http://www.zircom.com.sg/jp.61#79708 <p>ここ数日に、より多くのこのウィルスによって感染したPE ファイルを登録しました。 Win32/Mabezat は多様形の感染ファイルで PE ファイルに感染します。 詳細については、<a href="http://www.zircom.com.sg/jp.62?nam=win32%2Fmabezat">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 -1973290679 http://www.zircom.com.sg/jp.61#81742 <p>大規模スパムのため、新しいDownloader.Tibsの変種が今日広がっています。感染した電子メールは130から140KBの長い添付ファイルを含んでいます。通常は、添付ファイル名は<b>happy2008.exe</b>となっており、それ自体がトロイの木馬です。また、悪意のあるウェブページへ誘導するリンクを含む電子メールがあります。ファイルは既に<b>Downloader.Tibs</b>として検出されています。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 311368012 http://www.zircom.com.sg/jp.61#79295 <p>新しい Trojan Downloader が今日、無差別に送信されました。 Trojan は、「Hot game」というタイトルで、本文では Angelina Jolie または Lara Croft の脱衣ゲームを要求している、HTML形式の電子メールに zip アーカイブで添付されています。 xgame.zip添付ファイルは、xgame.exe (20992バイト) が含まれており、実行し、カーネルドライバ C:\WINDOWS\System32\drivers\runtime.sys を削除します。そして、他のダウンローダー smartdrv.exe をダウンロードします。runtime.sys が起動し、Iexplore.exe プロセスに入り込み、このプロセスを隠し、他のコンポーネントをダウンロードします。 xgame.exe は、<b>Trojan Downloader.Agent.UZM</b>として検出され、smartdrv.exe は<b>Trojan Downloader.Agent.UZN</b>として検出されます。runtime.sys は、<b>Trojan Downloader.Agent.THW</b>として検出されます。他のダウンロードされたコンポーネントは、<b>Trojan Backdoor.Ntrootkit</b>の変種として検出されます。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 928099040 http://www.zircom.com.sg/jp.61#78578 <p>次のストレーションダウンローダーの変種が、ランダムに生成された件名と本文、そして2つの添付ファイルを含む電子メールメッセージによって、広がっています。 PDF形式 の添付ファイルは無害ですが、18708バイトのEXE 形式の添付ファイルがダウンローダーとなっています。AVG はこれを<b>I-Worm/Stration</b>として検出します。 ストレーションワームファミリーに関する詳細については、<a href="http://www.zircom.com.sg/jp.62?nam=I-Worm%2FStration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 -1507180235 http://www.zircom.com.sg/jp.61#78514 <p>最新のストレーションダウンローダーが、ランダムに生成された件名と本文、そして .exe 拡張子ファイルと .pdf 拡張子ファイルの添付ファイルを含む電子メールメッセージによって、広がっています。 .exe ファイルは 20992バイトで、AVG は<b> I-Worm/Stration.FJA</b>としてダウンローダーを検出します。 ダウンロードを試みるファイルダウンローダーは、既に<b>I-Worm/Stration</b>として検出されています。 ストレーションワームファミリーに関する詳細については、<a href="http://www.zircom.com.sg/jp.62?nam=I-Worm%2FStration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 -1973688435 http://www.zircom.com.sg/jp.61#77773 <p>電子メールメッセージを使用した新しいストレーションダウンローダーが今朝開発されました。電子メールの件名と本文は可変であり、4096バイトの .pdf 拡張子のファイルとダウンローダーである .exe 拡張子のファイルの2つの添付ファイルが電子メールに含まれます。 AVG はこの脅威を<b>トロイの木馬ダウンローダー　Generic6.PFM</b>として検出しました。 ダウンローダーはストレーションをダウンロード、インストールして、システムに影響を与えようとします。ただし、ストレーションのダウンロードリンクはもう有効ではありません。 ストレーションワームファミリーに関する詳細については、<a href="http://www.zircom.com.sg/jp.62?nam=stration">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 568938337 http://www.zircom.com.sg/jp.61#74339 <p>最近、寄生性感染 Virut の新しい変種がいくつか発見されました。 この脅威に対する検出ルーチンを最新の<a href="http://www.zircom.com.sg/jp.90246">program update 7.5.484</a>に追加しました。AVG を更新して下さい。 Win32/Virut は多様形の感染ファイルで、.exe 拡張子のPEファイルに感染します。 詳細については、<a href="http://www.zircom.com.sg/jp.62?nam=Win32%2FVirut">ウィルスエンサイクロペディア</a>を参照して下さい。</p> AVG 上位の脅威 Thu, 17 Apr 2008 14:13:25 +0000 -804746866