サーチ
キーワードTROJ_PSYME
感染経路:ソフトウェアの脆弱性を利用した感染活動、Eメールを介したスパム活動 トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。その理由として、このマルウェアは、メディアやセキュリティ企業からの注目を集めている点が挙げられます。マルウェアは、脆弱性「CVE-2009-3129」を利用し、バックドア型アプリケーションを作成する他のマルウェアを作成します。バックドア型
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 インストール マルウェアは、以下の
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、作成されたファイルを実行します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 作成活動 マルウェアは、以下のソフトウェアに存在する脆弱性を利用して
これは、不正なDLLファイルです。マルウェアは、Internet Explorer (IE)のアドレスバーをモニターし、ユーザが特定の文字列を含むWebサイトにアクセスするかどうかを監視します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、リモートサイトから他の不正プログラムにダウンロードされ、コンピュータに侵入します。 マルウェアは、ダウンロードした
マルウェアは、実行後、自身を削除します。 インストール マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。 %User Startup%\siszpe32.exe (註: %User Startup%フォルダは、通常、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Start Menu\Programs\Startup
マルウェアは、「BKDR_COSMU.KO」として検出されるファイルを作成します。 マルウェアは、インストールの過程でレジストリ値を変更します。 マルウェアは、レジストリ値を追加することにより、作成したDLLコンポーネントをシステムサービスとしてインストールします。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 侵入方法 マルウェアは、以下のマルウェアに作成され
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。 侵入方法 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることによ
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、特定のアプリケーションのアイコンを用いて、検出および削除を避けます。 マルウェアは、ファイル作成する際、よくあるファイル名を用いて正規のアプリケーションを装います。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトから
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ダウンロードしたファイルを実行します。 侵入方法 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより
インストール マルウェアは、以下のファイルを作成します。 %System Root%\Documents and Settings\All Users\Application Data\mIbMkFp00000\mIbMkFp00000 %System Root%\Documents and Settings\All Users\Application Data\mIbMkFp00000
他のシステム変更 マルウェアは、以下のレジストリ値を追加します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon EnableConcurrentSessions = 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、作成されたファイルを実行します。 侵入方法 マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、他の
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。 %Windows%\
マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、作成されたファイルを実行します。 マルウェアは、他のマルウェアが不正活動を実行する際に利用されます。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、特定のファイルの読み込み、および実行に利用されます。 侵入方法 マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。 TROJ_BAMITAL.QUE その他 マルウェアは、以下のファイルの読み込み、および実行に利用されます。 %System%\dll - detected as
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 マルウェアは、ダウンロードしたファイルを実行します。 侵入方法 マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 ダウンロード活動 マルウェアは、以下のWebサイトにアクセスし
上記の脆弱性が利用されると、マルウェアは、特定の不正活動を実行します。 インストール マルウェアは、以下の無害なファイルを作成します。 c:\{ascii characters}.doc 作成活動 マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活動をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。 RTF Stack Buffer Overflow
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 ただし、自身のコードエラーにより、マルウェアは不正活動を実行することができません。 侵入方法 マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたは