AVG 上位の脅威

I-Worm/Nuwar

Thu, 17 Apr 2008 14:25:15 +0000

Propagation method of new Nuwar variant is still similar to its precedessors. Spammed mails with link in IP format directs users to the worm web pages where the users are prompted to download one of the worm files with the name funny.exe. Names of other downloadable files are kickme.exe and foolsday.exe. AVG detects this threat as I-Worm/Nuwar.R.

I-Worm/Nuwar

Thu, 17 Apr 2008 14:25:15 +0000

New Nuwar variant spreading method is similar to Nuwar.L last month propagation. Spammed emails are brief containing link in IP format to currently working pages with worm. Compromised page code is changed and as a result user is prompted to download file with worm. Downloaded filename is valentine.exe it's about 110 - 130kB long and it's detected by AVG as I-Worm/Nuwar.N.

I-Worm/Nuwar

Thu, 17 Apr 2008 14:25:15 +0000

ワームがダウンロードされる可能性のあるウェブサイトへ誘導するリンクを含むスパムメールメッセージの新しい波が来ています。電子メールはショートテキストと現在動作中のワームのあるページのIPアドレスを含んでいます。この場合、ダウンロードされたファイル名はwithlove.exeであり、そのサイズは約115KBです。ウェブサイトとワームファイルは数分毎に変化しています。AVGはwithlove.exeをI-Worm/Nuwar.Lとして検出します。

Downloader.Tibs

Thu, 17 Apr 2008 14:25:15 +0000

大規模スパムのため、新しいDownloader.Tibsの変種が今日広がっています。感染した電子メールは130から140KBの長い添付ファイルを含んでいます。通常は、添付ファイル名はhappy2008.exeとなっており、それ自体がトロイの木馬です。また、悪意のあるウェブページへ誘導するリンクを含む電子メールがあります。ファイルは既にDownloader.Tibsとして検出されています。

Win32/Mabezat.A

Thu, 17 Apr 2008 14:25:15 +0000

ここ数日に、より多くのこのウィルスによって感染したPE ファイルを登録しました。 Win32/Mabezat は多様形の感染ファイルで PE ファイルに感染します。詳細については、ウィルスエンサイクロペディアを参照して下さい。

Trojan Downloader.Agent.UZM

Thu, 17 Apr 2008 14:25:15 +0000

新しい Trojan Downloader が今日、無差別に送信されました。 Trojan は、「Hot game」というタイトルで、本文では Angelina Jolie または Lara Croft の脱衣ゲームを要求している、HTML形式の電子メールに zip アーカイブで添付されています。 xgame.zip添付ファイルは、xgame.exe (20992バイト) が含まれており、実行し、カーネルドライバ C:\WINDOWS\System32\drivers\runtime.sys を削除します。そして、他のダウンローダー smartdrv.exe をダウンロードします。runtime.sys が起動し、Iexplore.exe プロセスに入り込み、このプロセスを隠し、他のコンポーネントをダウンロードします。 xgame.exe は、Trojan Downloader.Agent.UZMとして検出され、smartdrv.exe はTrojan Downloader.Agent.UZNとして検出されます。runtime.sys は、Trojan Downloader.Agent.THWとして検出されます。他のダウンロードされたコンポーネントは、Trojan Backdoor.Ntrootkitの変種として検出されます。

I-Worm/Stration ダウンローダー

Thu, 17 Apr 2008 14:25:15 +0000

次のストレーションダウンローダーの変種が、ランダムに生成された件名と本文、そして2つの添付ファイルを含む電子メールメッセージによって、広がっています。 PDF形式の添付ファイルは無害ですが、18708バイトのEXE 形式の添付ファイルがダウンローダーとなっています。AVG はこれをI-Worm/Strationとして検出します。ストレーションワームファミリーに関する詳細については、ウィルスエンサイクロペディアを参照して下さい。

I-Worm/Stration ダウンローダー

Thu, 17 Apr 2008 14:25:15 +0000

最新のストレーションダウンローダーが、ランダムに生成された件名と本文、そして .exe 拡張子ファイルと .pdf 拡張子ファイルの添付ファイルを含む電子メールメッセージによって、広がっています。 .exe ファイルは 20992バイトで、AVG は I-Worm/Stration.FJAとしてダウンローダーを検出します。ダウンロードを試みるファイルダウンローダーは、既にI-Worm/Strationとして検出されています。ストレーションワームファミリーに関する詳細については、ウィルスエンサイクロペディアを参照して下さい。

ストレーションダウンローダー

Thu, 17 Apr 2008 14:25:15 +0000

電子メールメッセージを使用した新しいストレーションダウンローダーが今朝開発されました。電子メールの件名と本文は可変であり、4096バイトの .pdf 拡張子のファイルとダウンローダーである .exe 拡張子のファイルの2つの添付ファイルが電子メールに含まれます。 AVG はこの脅威をトロイの木馬ダウンローダー　Generic6.PFMとして検出しました。ダウンローダーはストレーションをダウンロード、インストールして、システムに影響を与えようとします。ただし、ストレーションのダウンロードリンクはもう有効ではありません。ストレーションワームファミリーに関する詳細については、ウィルスエンサイクロペディアを参照して下さい。

Win32/Virut

Thu, 17 Apr 2008 14:25:15 +0000

最近、寄生性感染 Virut の新しい変種がいくつか発見されました。この脅威に対する検出ルーチンを最新のprogram update 7.5.484に追加しました。AVG を更新して下さい。 Win32/Virut は多様形の感染ファイルで、.exe 拡張子のPEファイルに感染します。詳細については、ウィルスエンサイクロペディアを参照して下さい。