| 種類の下の数字は5段階の危険度です/発見日は米国時間です |
|
| 名 称 | 種 類 | 発 見 日 | 備 考 |
| W32. HLLW. Anig |
ワーム |
2004年 01月29日 |
ネットワークを認識し、キーストロークやパスワードをキャプチャして記録するワームです。ntosa32.exe
というファイルが存在する場合、このワームに感染している可能性があります。W32.HLLW.Anig
は、Delphi プログラミング言語で書かれています Symantec Security Response は、W32.HLLW.Anig の感染を除去する駆除ツールを開発しました |
| W32. Mimail. S@mm |
ワーム |
2004年 01月29日 |
W32.Mimail.A@mm の亜種です。このワームは、ユーザにクレジットカード情報を入力するよう促すダイアログボックスを表示します W32.Mimail.S@mm は、感染先のコンピュータをスキャンしてメールアドレスを探し、発見した全メールアドレスに対し、電子メールで自分自身を送信します。そのメールの本文と件名は不定です |
| Backdoor. Aphexdoor |
トロイの木馬 |
2004年 01月28日 |
IRC チャネルを使用して標的のコンピュータを制御するバックドアトロイの木馬です |
| W32. IRCBot.C |
トロイの木馬 |
2004年 01月28日 |
IRC サーバーに接続してハッカーからのコマンドを待つバックドアトロイの木馬です |
| W32. Mydoom. B@mm |
ワーム |
2004年 01月28日 |
.bat、.cmd、.exe、.pif、.scr あるいは .zip 拡張子を持つ添付ファイルとして届く大量メール送信型のワームです W32.Mydoom.B@mm がコンピュータに感染すると、このワームはそのシステムにバックドアを仕掛けます。ハッカーは、そのバックドアを通じて感染先のコンピュータへ接続し、そのコンピュータをプロキシとして利用し、そのコンピュータが接続しているネットワーク・リソースへアクセスする可能性があります また、このバックドアは、任意のファイルをダウンロードし、実行する能力も備えています W32.Mydoom.B@mm は、www.microsoft.com に対しては 2004 年 2 月 3 日から、www.sco.com に対しては 2004 年 2 月 1 日から、サービス拒否 (DoS) 攻撃を開始します。また、このワームは、2004 年 3 月 1 日に感染拡大活動を停止します。これらのイベントは、ワームが前述の期間またはそれらの日付の後に実行された場合にのみ発生します。このワームの感染活動は 2004 年 3 月 1 日に停止しますが、バックドアコンポーネントはその後も引き続き機能し続けます |
| Trojan. Bookmarker.E |
トロイの木馬 |
2004年 01月27日 |
Trojan.Bookmarker.B
の亜種です。 このトロイの木馬は、Internet Explorer
のホームページと検索ページを改変し、お気に入りフォルダにポルノサイトのブックマークを追加します Trojan.Bookmarker.E は、Internet Explorer のホームページを webcoolsearch.com に変更します |
| W32. HLLW. Pokibat |
ワーム |
2004年 01月27日 |
C ドライブのルート、および、ローカルおよびマップされているドライブ上に存在する zip ファイルに自分自身をコピーします |
| W32. Novarg. A@mm |
ワーム |
2004年 01月26日 |
大量メール送信型のワームです。 本ワームは、拡張子が .bat、.cmd、.exe、.pif、.scr
または .zip の添付ファイルとして届きます コンピュータに感染すると、本ワームは TCP ポート 3127 から 3198 をオープンし、バックドアを仕掛けます。これは、ハッカーが感染したコンピュータへ接続すること、そしてハッカーが感染したコンピュータをプロキシとして利用し(コンピュータの接続されている)ネットワークリソースへアクセスすることを許可します バックドアは、任意のファイルをダウンロードし、実行することが可能です 本ワームは、www.sco.com に対する DoS 攻撃を 2004年2月1日 に開始し、2004年2月12日 に拡散活動を停止します。これらのイベントは、ワームが前述の期間またはそれらの日付の後に実行された場合にのみ発生します。ワームは 2004年2月12日 を境にあらゆる拡散活動を停止しますが、2004年2月12日 を過ぎてもバックドア・コンポーネントは機能します 注意 ワームブロッキング機能を備えている個人向けのシマンテック製品では、「拡散を試みる脅威」として、このワームを自動的に検出します Symantec Security Response は、W32.Novarg.A@mm の感染を除去する駆除ツールを開発しました。 |
| W32. Mimail. Q@mm |
ワーム |
2004年 01月26日 |
ポリモーフィック型のワームであり、W32.Mimail.A@mm に似ています。このワームは、自分自身を多様に変異させたバージョンを
Sys32.exe として作成し、自分自身の固定バージョンを Outlook.exe として作成します。シマンテック製品では以前は
W32.Mimail.Gen として検出されていました W32.Mimail.Q@mm は、システム上で発見した全メールアドレスに対し、電子メールで自分自身を送信しようとします。そのメールの本文と件名は不定です また、W32.Mimail.Q@mm は、ユーザの e-gold アカウント情報を盗むために個人情報を入力するよう促すダイアログボックスを表示したり、システムに関する他の情報を盗み出そうとしたりします |
| W32. Dumaru. Z@mm |
ワーム |
2004年 01月25日 |
ファイルのダウンロードや実行、キーロガーの実行、個人情報の漏洩などを行う、マルチスレッド実行型の大量メール送信ワームです。このワームは、W32.Dumaru.Y@m
によく似ています。このワームが送信する電子メールには次の特徴があります 差出人: "Elene" <F**KENSUICIDE@HOTMAIL.COM> (一部削除済み) 件名: Important information for you. Read it immediately ! 添付ファイル: myphoto.zip 添付ファイルは、ワームの実行形式ファイルを "myphoto.jpg.exe" というファイル名で格納している zip ファイルです ("jpg" と ".exe" の間には多数のスペースが入っています) |
| W32. Dumaru. Y@mm |
ワーム |
2004年 01月23日 |
バックドアを開き、キーロガーを実行し、個人情報を盗み出そうとするマルチスレッド実行型の大量メール送信ワームです。このワームは、W32.Dumaru.M@m によく似ています W32.Dumaru.Y@mm は、独自の SMTP エンジンを使い、感染先システム上に存在するファイル内で発見したメールアドレスに自分自身を添付した電子メールを送信します。そのメールには次の特徴があります 差出人: "Elene" <F**KENSUICIDE@HOTMAIL.COM> (一部削除済み) 件名: Important information for you. Read it immediately ! 本文: Hi ! Here is my photo, that you asked for yesterday. 添付ファイル: myphoto.zip 添付ファイルは、ワームの実行形式ファイルを "myphoto.jpg .exe" というファイル名で格納している zip ファイルです ("jpg" と ".exe" の間に 56 個の半角スペースが入っています) |
| Trojan. Bookmarker.D |
トロイの木馬 |
2004年 01月23日 |
Trojan.Bookmarker の亜種です。 このトロイの木馬は、Internet Explorer のホームページと検索ページを改変し、お気に入りフォルダにブックマークを追加します |
| W32. HLLW. Sanker |
トロイの木馬 |
2004年 01月22日 |
Kazaa ファイル共有ネットワークおよび IRC を介して感染を広げるワームです。このワームは、自分自身をさまざまな名称のファイルとして Kazaa 共有フォルダ内にコピーします |
| Backdoor. OptixPro. 13b |
トロイの木馬 |
2004年 01月21日 |
攻撃者がリモートから感染先コンピュータへ完全にアクセスできるようにするトロイの木馬です。標準では、このトロイの木馬はポート 3410 を開いて待機します |
| Backdoor. Tuxder |
トロイの木馬 |
2004年 01月20日 |
外部の攻撃者がユーザのコンピュータ上でコマンドを実行できるようにします |
| Trojan. Httpdos |
トロイの木馬 |
2004年 01月20日 |
幾つかのサーバーにサービス拒否 (DoS) 攻撃を仕掛けるトロイの木馬です。標的となるサーバーのアドレスは、トロイの木馬にハードコードされています |
| Trojan. Mitglieder.C |
トロイの木馬 |
2004年 01月20日 |
感染先のコンピュータ上でメールリレーを開き、そのコンピュータから他のユーザが一方的な販促メールを大量送信できるようにします。また、Trojan.Mitglieder.C は、PWSteal.Ldpinch をダウンロードし、実行します。また、一部のお客様から、W32.Beagle.A@mm に感染しているコンピュータ上で Trojan.Mitglieder.C が発見されたという報告も寄せられています |
| VBS. Zsyang. B@mm |
ワーム |
2004年 01月19日 |
Microsoft Outlook のアドレス帳の各アドレスリストに第一連絡先として登録されているメールアドレスに自分自身を送信する VB スクリプトワームです。このワームは、レジストリエディタを削除しようとする発病症状を持っています VBS.Zsyang.B@mm は、次の内容の電子メールで届きます 件名: lover 本文: i love you 添付ファイル: lover.vbe |
| W32. Beagle. A@mm |
ワーム |
2004年 01月18日 |
リモートのウェブサイトにアクセスする大量メール送信型のワームです。 このワームは、発見したあらゆる連絡先に電子メールを送信します。ワームが送信するメールには、次の特徴があります 件名 : Hi 添付ファイル : <ランダム>.exe ファイルサイズ : 15,872 バイト このワームは、2004 年 1 月 28 日までしか活動しません(テクニカルノートのステップ1を参照してください) Symantec Security Response は、W32.Beagle.A@mm の感染を除去する駆除ツールを開発しました |
| Backdoor. IRC. Aladinz.H |
トロイの木馬 |
2004年 01月18日 |
有害な mIRC スクリプトを含んでいる mIRC クライアントソフトウェアを使用することによって、不正なリモートアクセスを可能にするバックドアトロイの木馬です |
| Trojan. Bookmarker.C |
トロイの木馬 |
2004年 01月15日 |
Trojan.Bookmarkerの亜種です。 このトロイの木馬は、Internet Explorer のホームページと検索ページを改変し、お気に入りフォルダにポルノサイトのブックマークを追加します |
| W32. Protoride. Worm |
ワーム |
2004年 01月16日 |
ローカルネットワークを介して拡散を試みるワームであり、バックドア機能も備えています |
| W97M. Twopey.E |
マクロ |
2004年 01月15日 |
Microsoft Word の文書に感染するマクロウイルスです。このウイルスは Microsoft Word の標準テンプレートである Normal.dot に感染し、そのファイルを使って他の Word 文書に感染を広げます。また、このウイルスは、C:\Autoexec.bat ファイルに上書きします |
| W32. Stuplo |
ワーム |
2004年 01月15日 |
Visual Basicで書かれた単純なワームであり、全ローカルドライブのルートに自分自身をコピーすることで拡散します |
| Backdoor. IRC. Aladinz.G |
トロイの木馬 |
2004年 01月15日 |
有害なmIRCスクリプトを含んでいるmIRCクライアントソフトウェアを使用することによって、不正なリモートアクセスを可能にするバックドアトロイの木馬です |
| Downloader. Mimail.B |
トロイの木馬 |
2004年 01月14日 |
あるWebサイトからW32.Mimail.P@mmをダウンロードし、実行するプログラムです。このプログラムは、スパムメール(迷惑メール)の添付ファイルとして多数のユーザ宛に送信されたようです。Downloader.Mimail.B自体は自分自身を他のユーザに送信する手段を持っていません そのスパムメールには、次の特徴があります 件名: PAYPAL.COM NEW YEAR OFFER 添付ファイル: paypal.zip (paypal.exeが含まれています) |
| W32. HLLC. Elpmis |
ウイルス |
2004年 01月14日 |
.exeファイルを.sysファイルにコピーし、元のファイルをウイルスのコピーで置き換えるコンパニオンウイルスです |
| W32. HLLW. Nettrash |
トロイの木馬 ワーム |
2004年 01月12日 |
コンピュータへの不正アクセスを可能にするトロイの木馬です。このトロイの木馬は、ピアツーピア・ファイル共有ネットワーク、Microsoft Outlook、IRCを介して拡散するコンポーネントを持っています |
| Trojan. Bookmarker.B |
トロイの木馬 |
2004年 01月12日 |
Trojan.Bookmarker.Bは、Trojan.Bookmarkerの亜種です。 このトロイの木馬は、Internet Explorerのホームページと検索ページを改変し、お気に入りフォルダにポルノサイトのブックマークを追加します |
| W32. HLLW. Gaobot.FQ |
ワーム |
2004年 01月12日 |
W32.HLLW.Gaobot.BFのマイナーな亜種です。このワームは、ネットワーク共有を介して拡散を試み、感染しているコンピュータへIRCチャネルを通じて不正にアクセスできるようにします |
| PWSteal. Freemega |
トロイの木馬 |
2004年 01月11日 |
銀行口座の詳細情報を盗み出し、それをブラジルドメインのあるメールアドレスに送信するトロイの木馬です。OMF4.EXEというファイルが存在する場合、感染している可能性があります |
| PWSteal. Leox |
トロイの木馬 |
2004年 01月11日 |
163.comにあるメールアドレスにシステム情報を送信し、インスタント・メッセージングプログラムやインターネット・ブラウザーのウィンドウを事前に指定されているURLへリダイレクトするトロイの木馬です |
| Backdoor. Threadsys |
トロイの木馬 |
2004年 01月10日 |
事前に指定されているサーバーに接続し、システム情報やキャプチャしたキーストロークなど、ユーザの秘匿情報を送信するバックドアトロイの木馬です。このトロイの木馬は、攻撃者から情報を受け取り、侵入先のコンピュータへリモートから不正にアクセスできるようにします |
| Trojan. Xombe |
トロイの木馬 |
2004年 01月09日 |
少なくとも2つのコンポーネント(4,096バイトのダウンローダーと27,136バイトのトロイの木馬)で構成されるトロイの木馬です。ダウンローダー・コンポーネントは、事前に指定されているWebサイトからトロイの木馬ファイルを取り出します ダウンローダー・コンポーネントは、マイクロソフトからのWindows XP用セキュリティ・アップデートと称した、一方的に送りつけられる電子メールでばらまかれています そのメールには次の特徴があります 差出人: windowsupdate@microsoft.com 件名: Windows XP Service Pack 1 (Express) - Critical Update. 添付ファイル: winxp_sp1.exe(4,096 KB) |
| Backdoor. Sdbot.S |
トロイの木馬 |
2004年 01月08日 |
Backdoor.Sdbotの亜種であり、攻撃者がインターネット・リレー・チャット(IRC)を介してコンピュータの制御を取得できるようにするバックドアトロイの木馬です。ntspcv.exeというファイルが存在する場合、このトロイの木馬に感染している可能性があります |
| W32. Opaserv. AE. Worm |
ワーム |
2004年 01月07日 |
W32.Opaserv.Wormの亜種であり、オープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。このワームはリモートコンピュータに自分自身をNatal.scrとしてコピーします。このワームはPEPACKで圧縮されています |
| W32. Mimail. P@mm |
ワーム |
2004年 01月07日 |
次の特徴を持つ電子メールを介して拡散します。 件名: GREAT NEW YEAR OFFER FROM PAYPAL.COM! 添付ファイル: pp-app.zip |
| W32. HLLW. Gaobot.FL |
ワーム |
2004年 01月06日 |
W32.HLLW.Gaobot.FBのマイナーな亜種です。このワームは、ネットワーク共有を介して拡散を試み、感染しているコンピュータへIRCチャネルを通じて不正にアクセスできるようにします |
| W32. Bizten |
トロイの木馬 |
2004年 01月06日 |
Internet Explorerのホームページを改変し、ユーザに無断でURLをお気に入りメニューに追加するトロイの木馬です |
| W32. HLLW. Gaobot. FB |
ワーム |
2004年 01月04日 |
W32.HLLW.Gaobot.genの亜種です。このワームは、ネットワーク共有を介して拡散を試み、感染しているコンピュータへIRCチャネルを通じて不正にアクセスできるようにします |
| Backdoor. Graybird.H |
トロイの木馬 |
2004年 01月04日 |
Backdoor.Graybirdの亜種であり、その作成者がユーザのコンピュータへ不正にアクセスできるようにします。graypigeon.dllというファイルが存在する場合、このトロイの木馬に感染している可能性があります |
| W32. Miroot. Worm |
ワーム |
2004年 01月03日 |
ネットワーク共有やQQインスタント・メッセージング・プログラムを介して拡散を試みるワームです。また、このワームはLegend of Mir 2というオンラインゲームのパスワードを盗もうとします |
| W32. Bugbros @mm |
ワーム |
2004年 01月02日 |
Microsoft Outlookを使用して自分自身をOutlookのアドレス帳に登録されている連絡先全員に送信する大量メール送信ワームです このワームが送信するメールには次の特徴があります 差出人: support@microsoft.com 件名: LiveUpdate Informations 添付ファイル: <不定> |
| Backdoor. IRC. Aladinz.F |
トロイの木馬 |
2004年 01月01日 |
有害なmIRCスクリプトを含んでいるmIRCクライアントソフトウェアを使用することによって、サービス拒否攻撃や他のコンピュータへの侵入などの不正なリモートアクセスを可能にするバックドアトロイの木馬です |
| W32. Tupeg |
ウイルス |
2004年 01月01日 |
フロッピーディスクに自分自身を"mpeg_player.exe"としてコピーする単純なウイルスです |
| Download. Berbew. dam |
トロイの木馬 |
2003年 12月31日 |
スパムメールを介して多数のユーザに送信されていた、破損した状態の実行形式ファイルです。そのメールの添付ファイル名は、antikeylog2004.exeです Download.Berbew.damは破損しているため、作成者の意図通りには動作しません |
| W32. Jitux. Worm |
ワーム |
2003年 12月31日 |
MSN Messengerを介して拡散を試みるワームです |
| W32. Mumo |
ウイルス |
2003年 12月29日 |
暗号化されたポリモーフィック型のウイルスであり、Portable Executable(PE)ファイルへの感染を試みます。このウイルスに感染したファイルは、サイズが8,192バイト増加します |
| Backdoor. Gaster |
トロイの木馬 |
2003年 12月29日 |
攻撃者が標的のコンピュータに不正にアクセスできるようにするトロイの木馬です。このトロイの木馬は標準でポート19937を開き、様々なプロセスを終了させます。Backdoor.GasterはFSGで圧縮されています |
| W32. Torun |
ウイルス |
2003年 12月28日 |
.exeファイルに感染するウイルスです |
| Trojan. Download. Revird |
トロイの木馬 |
2003年 12月27日 |
インターネットからファイルをダウンロードし、それらを実行しようとするトロイの木馬です。また、このトロイの木馬はバックドア機能およびメモリ上で動作中のプロセスを終了させる機能も備えています |
| Backdoor. Portless |
トロイの木馬 |
2003年 12月26日 |
概念を立証する目的で作成された脅威と思われますが、侵入先のコンピュータへ不正にアクセス可能にするトロイの木馬としての機能を実際に備えています。このソフトウェアはハッカー向けのサイトに投函されていますが、このトロイの木馬が世間一般に出回っているという報告は現時点では1件も寄せられていません |
| PWSteal. Bancos.D |
トロイの木馬 |
2003年 12月22日 |
ブラジルにある特定の銀行のオンライン・インターフェイスを装い、ユーザから口座情報を盗み出そうとするトロイの木馬です。PWSteal.Bancos.DはPWSteal.Bancos.Cのマイナーな亜種です |
| W32. Cissi. A@mm |
ワーム |
2003年 12月22日 |
大量メール送信ワームです。このワームは、特定のIRCサーバーに接続して攻撃者からのコマンドを待機するバックドア機能も備えています W32.Cissi.A@mmは、NetBIOSプロトコルを使用してネットワーク経由でも感染を広げる能力を持っており、パスワードが何も設定されていなかったり、設定されていても安易なパスワードを使用しているシステムに拡散する可能性があります |
| W32. Gluber. B@mm |
ワーム |
2003年 12月21日 |
W32.Gluber@mmの亜種であり、電子メールおよびネットワーク共有を介して拡散します。このワームは独自のSMTPエンジンを使用し、感染先のコンピュータ上に存在するファイル内で発見したメールアドレスに感染を広げます また、W32.Gluber.B@mmは、攻撃者が感染先のコンピュータへ自在にアクセスできるようにします。このワームは標準ではポート5373で待機します。また、このワームは様々なセキュリティ製品やシステム監視ツールを終了させようとします |
| Trojan. Bookmarker |
トロイの木馬 |
2003年 12月20日 |
Internet Explorerのホームページと検索ページを乗取り、お気に入りフォルダにポルノサイトのブックマークを追加する小型のトロイの木馬です |
| Backdoor. Trodal |
トロイの木馬 |
2003年 12月20日 |
外部の攻撃者が侵入先のシステムを自在に制御できるようにするバックドアトロイの木馬です。また、Backdoor.Trodalは、攻撃者が侵入先システムを通じてWebトラフィックを再ルーティングできるようにします |
| VBS. Sling |
ウイルス |
2003年 12月20日 |
Visual Basic Script(VBS)で作成されたウイルスであり、 .vbe および .vbs の拡張子を持つファイルに自分自身を追加します VBS.Slingの発病症状は、6月16日と7月16日に発症します |
| W32. Sober. C@mm |
ワーム |
2003年 12月20日 |
独自のSMTPエンジンを使用して拡散する大量メール送信ワームです。送信されるメールの件名は不定であり、英語またはドイツ語で書かれています。添付ファイルの名前は一定していませんが、常に、.bat、.com、.cmd、.exe、.pif、または.scr拡張子が付いています W32.Sober.C@mmは、初回実行時に、"Microsoft"というタイトルが付いたメッセージボックスを表示し、"<ファイル名> has caused an unknown error. Stop: 00000010x18" という偽のエラーメッセージを表示します |
| W32. Sober. gen |
ワーム |
2003年 12月20日 |
独自のSMTPエンジンを使用して拡散する大量メール送信ワームを検出した場合に使用される汎用検出名です。このワームが送信するメールの件名は一定していませんが、英語またはドイツ語で書かれていることが確認されています。添付ファイルの名前も一定していませんが、一般に、.bat、.com、.cmd、.exe、.pif、あるいは.scrファイル拡張子が付いています |
| W32. HLLW. Warpigs.C |
ワーム |
2003年 12月19日 |
バックドアトロイの木馬の機能を兼ね備えたW32.HLLW.Warpigsワームの亜種です。このワームは安易な管理者パスワードが設定されているコンピュータに自分自身をコピーしようとします。 このワームのバックドアは、特定のmIRCサーバー経由で特定のチャネルに参加し、指令を受信することで機能します。このワームは標準ではポート6666と6667を使用するように設定されています |
| Trojan. Anymail |
トロイの木馬 |
2003年 12月18日 |
ハードコード化されているURLから設定ファイルをダウンロードし、そのファイルを使用して電子メールを標的のメールアドレスに送信するメールボットです |
| W32. Sober @mm |
ワーム |
2003年 12月18日 |
独自のSMTPエンジンを使用して拡散する大量メール送信ワームです。送信されるメールの件名は不定であり、英語またはドイツで書かれています。添付ファイルの名前は一定していませんが、常に、.com、.cmd、.exe、または.pif拡張子が付いています W32.Sober@mmは、初回実行時に、"%Error%"というタイトルのメッセージボックスを表示し、"Header is missing." という偽のエラーメッセージを表示します |
| W32. Wilsef |
ウイルス |
2003年 12月17日 |
バックドアとして動作したり、フロッピーディスクに自分自身を"Doc1.doc.exe"としてコピーしたりする単純なウイルスです |
| Trojan. Gema |
トロイの木馬 |
2003年 12月16日 |
感染先のコンピュータ上で不正操作を試みるトロイの木馬です |
| W32. HLLW. Cayam @mm |
ワーム |
2003年 12月16日 |
Microsoft Outlookを使用してOutlookのアドレス帳に登録されている連絡先全員に自分自身を送信する大量メール送信ワームです 送信されるメールには、次の特徴があります 件名: Verify your eBay account information 添付ファイル: eBayVerify.exe W32.HLLW.Cayam@mmは、eMuleやKaZaAなどのファイル共有ネットワークを介して自分自身を共有させるピアツーピア型ワームでもあります |
| W32. Randex. BE |
ワーム |
2003年 12月15日 |
ネットワーク共有ドライブを介して拡散し、特定のIRCサーバー上の特定のIRCチャネルからコマンドを受信しようとするネットワーク認識型のワームです W32.Randex.BEは、ポート20、113、445、1024、55808、およびランダムに選択されたポートを開きます |
| PWSteal. Sagic |
トロイの木馬 |
2003年 12月15日 |
Yahooインスタントメッセンジャのパスワードを盗んで攻撃者に送信するトロイの木馬です |
| Hacktool. Sagic |
トロイの木馬 |
2003年 12月15日 |
パスワード盗用型トロイの木馬生成プログラムです。Hacktool.Sagicは、後述の「テクニカルノート」で記載されているようなグラフィカル・ユーザ・インターフェイスを持っています Hacktool.Sagicを使用して作成されたトロイの木馬は、PWSteal.Sagicとして検出されます |
| Trojan. PWS. Qphook |
トロイの木馬 |
2003年 12月14日 |
パスワードやクレジットカード情報などの個人情報を盗む目的で使用されているトロイの木馬コンポーネントです 注意: Trojan.PWS.Qphookが正常に機能するためには、投下プログラム、ダウンロードプログラム、あるいはその他の有害コードによって標的のコンピュータ上にトロイの木馬が配置される必要があります |
| Backdoor. Uprootkit |
トロイの木馬 |
2003年 12月13日 |
攻撃者が侵入先のシステムをリモートから自在に制御できるようにするバックドアトロイの木馬です。uprootkit.exeというファイルが存在する場合、そのコンピュータは感染している可能性があります |
| Backdoor. Uprootkit. cli |
トロイの木馬 |
2003年 12月13日 |
攻撃者がBackdoor.Uprootkitに接続して制御できるようにするバックドアのクライアントコンポーネントです |
| Trojan. Sysbin |
トロイの木馬 |
2003年 12月11日 |
次のフォルダ内のすべてのサブフォルダの名前を変更しようとするX97M.Sysbinの亜種です |
| MHTMLRedir. Exploit |
2003年 12月11日 |
悪意のあるWebサイトがユーザのコンピュータにプログラムをダウンロードし、実行することができるようにします | |
| W32. HLLW. Gaobot. EE |
ワーム |
2003年 12月11日 |
複数の脆弱性を悪用して拡散するワームです。このワームは、独自のSMTPエンジンを使用して感染先のコンピュータから一方的な電子メールを大量配信するスパムプロキシとして動作します。また、事前に指定されているIRCチャネルを通じて攻撃者に通知したり、様々なセキュリティ製品やシステム監視ツールを停止させようとします |
| W32. Mertian. Worm |
ワーム |
2003年 12月11日 |
パスワードが設定されていないネットワーク共有すべてに自分自身をコピーするネットワーク認識型ワームです。また、このワームはMAPIを使用して自分自身の大量送信を試みますが、このワームの大量メール送信機能は正常に動作しないことがあります。送信されるメールには、次の特徴があります 件名: want to see my new pic!!! 本文: Hi!! how r u? want to see my new look!!? 添付ファイル: My_New_pic.doc.exe |
| Backdoor. Volac.dr |
トロイの木馬 |
2003年 12月10日 |
Backdoor.Volacを"Avsynmgr32S.exe"として、また、Backdoor.Sdbotを"MSmurkiF.exe"としてインストールするトロイの木馬投下プログラムです Backdoor.Volac.drは、MSldwrD.exeというファイルとして発見されます。また、Backdoor.Volac.drは、この投下プログラムを安易なパスワードが設定されているシステムに拡散させるHacktool.Anavolとともに発見されることがあります |
| Backdoor. Volac |
トロイの木馬 |
2003年 12月10日 |
感染先のシステムへの不正なリモートアクセスを可能にするバックドア型のトロイの木馬サーバーです |
| Backdoor. Roxy.C |
トロイの木馬 |
2003年 12月10日 |
プロキシHTTPサーバーとして動作するトロイの木馬です。このトロイの木馬は、ランダムに選択したTCPポートで接続を待機します |
| W32. Scold @mm |
ワーム |
2003年 12月10日 |
Microsoft Outlookを使用してOutlookのアドレス帳に登録されている連絡先全員に自分自身を送信する大量メール送信ワームです |
| Trojan. Slog |
トロイの木馬 |
2003年 12月10日 |
Internet Explorerの設定を変更し、ホストシステムに関する情報をリモートの攻撃者に送信する、強力に暗号化されたトロイの木馬です |
| Backdoor. Formador |
トロイの木馬 |
2003年 12月10日 |
攻撃者がユーザのコンピュータを不正に制御できるようにするバックドアトロイの木馬です |
| Trojan. Benuti |
トロイの木馬 |
2003年 12月09日 |
Microsoft Outlookの受信トレイに直接、メールを挿入するトロイの木馬です。また、このトロイの木馬はスパムの配信目的にも使用されています |
| W32. Randex. BD |
ワーム |
2003年 12月09日 |
事前に指定されているIRCサーバーに接続し、自身の作成者からコマンドを受信しようとするネットワーク認識型のワームです。コンピュータ上にCfgDll32.exe または cmst32.exeというファイルが存在する場合、このワームに感染している可能性があります |
| W32. HLLW. Bodiru |
ワーム |
2003年 12月08日 |
ファイル共有ネットワークを使用して拡散するワームです。このワームは2つの特定のインターネット・ホストにサービス拒否(DoS)攻撃を仕掛けようとします。このワームはVisual Basicで書かれ、ASPackで圧縮されています |
| PHP. Feast |
ウイルス |
2003年 12月08日 |
PHPファイルに感染するポリモーフィック型のウイルスです。PHPは、動的なWebページの生成に使用されているサーバーサイド・スクリプティング言語です PHP.Feastは、PHPモジュールがインストールされ、有効になっているWebサーバーを実行中のシステム上でのみ動作します |
| Backdoor. Xibo |
トロイの木馬 |
2003年 12月08日 |
TCPポートを開き、感染先コンピュータへ不正にアクセスできるようにするバックドアトロイの木馬です。コンピュータ上にservics.exeというファイルが存在する場合、このトロイの木馬に感染している可能性があります |
| Backdoor. Ketch |
トロイの木馬 |
2003年 12月05日 |
事前に指定されているWebサイトからコマンドを実行することによって攻撃者がユーザのコンピュータを制御できるようにするバックドアトロイの木馬です |
| W32. HLLW. Gaobot. DK |
ワーム |
2003年 12月05日 |
複数の脆弱性を悪用して拡散するワームです。このワームは、独自のSMTPエンジンを使用して感染先のコンピュータから一方的な電子メールを大量配信するスパムプロキシとして動作します。また、事前に指定されているIRCチャネルにバックドアを開きます |
| Trojan. Digits |
トロイの木馬 |
2003年 12月05日 |
Hostsファイルを改変するトロイの木馬です。また、Internet Explorerのホームページと検索ページを、事前に指定済みのWebサイトに変更します |
| W32. Memas @mm |
ワーム |
2003年 12月04日 |
Microsoft Outlookを使用してOutlookのアドレス帳に登録されている連絡先全員に自分自身を送信する大量メール送信ワームです。送信されるメールには次の特徴があります 件名: Hi Friend 本文: Please See The Attachment 添付ファイル: <ワームのファイル名> W32.Memas@mmは、様々なファイルに上書きし、それらのファイルを使用不能にします。このワームは、部分的に英語を使用したアラビア語で書かれたメッセージを表示することがあります |
| W32. HLLW. Slideshow |
ワーム |
2003年 12月04日 |
ピアツーピア・ファイル共有プログラムやAOLインスタントメッセンジャを介して拡散するワームです |
| W32. Randex. AZ |
ワーム |
2003年 12月04日 |
ネットワーク共有ドライブを介して拡散し、ランダムなポートを開くネットワーク認識型のワームです。このワームは事前に指定されているIRCサーバー上のチャネルからコマンドを受け取り、実行する可能性があります |
| Trojan. Framar |
トロイの木馬 |
2003年 12月03日 |
様々なプロセスを停止させ、TCPポート23435を開くトロイの木馬です |
| W32. Mimail. M@mm |
ワーム |
2003年 12月03日 |
W32.Mimail.L@mmの亜種です このワームが送信するメールには、次の特徴があります 件名: Re[3] 添付ファイル: wendy.zip (wendy.exeを内包しています。)(このワームの初回配布バージョンに属している可能性があります。) または only_for_greg.zip (for_greg.jpg.exeを内包しています。) Symantec Security Responseは、W32.Mimail.M@mm の感染を除去する駆除ツールを開発しました |
| W32. HLLW. Epon@mm |
ワーム |
2003年 12月02日 |
ファイル共有ネットワークやmIRCを介して拡散を試みるワームです。また、このワームはMicrosoft Outlookを使用して、Outlookのアドレス帳に登録されている連絡先全員に自分自身を送信します 送信されるメールには、次の特徴があります 件名: Britney Spears poses nude in the Playboy! 添付ファイル: Britney Spears.jpg<多数のスペース>.exe |
| Backdoor. Freefors |
トロイの木馬 |
2003年 12月02日 |
攻撃者が感染先のコンピュータに不正にアクセスできるようにするバックドアトロイの木馬です |
| W32. Kwbot.S. Worm@mm |
ワーム |
2003年 12月02日 |
W32.Kwbot.Wormの大量メール送信バージョンです。このワームはKaZaAファイル共有ネットワークを介して拡散を試みたり、独自のSMTPエンジンを使用してWindowsのアドレス帳に登録されている連絡先全員に自分自身を送信したりします |
| JS.Pun. Trojan |
トロイの木馬 |
2003年 12月01日 |
システム起動時に実行され、Internet Explorerで2つのWebページを開こうとします |
| W32. Mimail. L@mm |
ワーム |
2003年 12月01日 |
W32.Mimail.C@mm の亜種であり、電子メールを利用して拡散し、感染先のコンピュータから情報を盗みます 送信されるメールには次の特徴があります 件名: Re[2]We are going to bill your credit card: 添付ファイル: wendy.zip |
| Backdoor. Dragonqq |
トロイの木馬 |
2003年 12月01日 |
中国語版のインスタント・メッセンジング・プログラムからパスワードを盗んだり、攻撃者が感染先のコンピュータに自在にアクセスできるようにしたりするトロイの木馬です |
| Backdoor. Haxdoor |
トロイの木馬 |
2003年 11月30日 |
TCPポートを開き、感染先コンピュータへの不正アクセスを可能にするバックドアトロイの木馬です |