Search

We spotted a recent spam campaign in Italian that delivers URSNIF malware to unsuspecting users. The email deceives its recipients by posing as a notification with a link that leads to the supposed

「URSNIF」は、他の不正プログラム（例： バックドア型 や ファイル感染型 ）からさまざまな機能を採用する 情報窃取型不正プログラム として知られています。こうした手法を駆使して、検出回避を可能にし、より効果的な 情報窃取活動 を目論んでいるようです。2014年12月以降、米国のユーザへの感染や、英国内での感染が確認されています。 さまざまなタイプの不正プログラムの機能を採用する中

Description Name: URSNIF - HTTP (Request) - Variant 5 . This is the Trend Micro detection for malicious HTTP network packet that manifest any of the following actions:CallbackThis attack is used for Command and Control CommunicationRelated Malware: T...

Description Name: URSNIF - HTTP (Request) - Variant 6 . This is Trend Micro detection for packets passing through HTTP network protocols that can be used as N/A. This also indicates a malware infection. Below are some indicators of an infected host:E...

Description Name: URSNIF - HTTP (Request) - Variant 2 . This is Trend Micro detection for packets passing through HTTP network protocols that can be used as Command and Control Communication. This also indicates a malware infection. Below are some in...

トレンドマイクロは、このスパイウェアをNoteworthy（要注意）に分類しました。 これは、情報を収集する「URSNIF」の亜種に関連する感染したEXEファイルおよびPDFファイルの検出名です。「PE_URSNIF.A-O」として検出されるこの情報を収集する感染マルウェアは、米国や英国といった国で影響を与えています。 侵入方法 スパイウェアは、以下の方法でコンピュータに侵入します。 MSI

トレンドマイクロは、このスパイウェアをNoteworthy（要注意）に分類しました。 これは、感染したMSIファイルの検出名です。MSIファイルは、情報を収集する「URSNIF」の亜種に関連しています。情報を収集するファイル感染ウイルス（「PE_URSNIF.A-O」として検出）は、米国や英国といった国に影響を与えています。 これは、トレンドマイクロの製品では、特定の不正活動を実行するファイルの

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 その他 スパイウェアは、以下の不正なWeb

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、特定のWebサイトにアクセスし、情報を送受信します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることにより

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入しま

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。 マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。 マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。 侵入方法 マルウェアは、他のマルウェアに作成され

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、感染コンピュータや感染ユーザから特定の情報を収集します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール スパイウェアは、以下の

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 その他 マルウェアは、以下の不正なWebサイトに

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、実行後、自身を削除します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール スパイウェアは、以下のファイルを作成します。

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール スパイウェアは、以下のプロセスを追加します。 %System%\wbem\wmiprvse.exe

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。 スパイウェアは、特定のWebサイトにアクセスし、情報を送受信します。 スパイウェア は、自身（コンピュータに侵入して最初に自身のコピーを作成した

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェア は、自身（コンピュータに侵入して最初に自身のコピーを作成した スパイウェア ）を削除します。 侵入方法 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します

は、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 は、自身（コンピュータに侵入して最初に自身のコピーを作成した ）を削除します。 侵入方法 は、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 インストール は、感染したコンピュータ内に以下として自身のコピー

スパイウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。 スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、特定のWebサイトにアクセスし、情報を送受信します。 スパイウェア は、自身（コンピュータに侵入して最初に自身

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 スパイウェアは、リモートサイトから他の不正プログラムにダウンロードされ、コンピュータに侵入します。 スパイウェアは、特定のWebサイトにアクセスし、情報を送受信します。 スパイウェア は、自身（コンピュータに侵入して最初に自身のコピーを作成した スパイウェア