昨日、AviraのAntivir8を検証しようと準備していました所
先日から注視しているリダイレクト元ドメインから、ZLOBでは無いマルウェアGeminiを配布するサイトへ転送を確認。既存のZLOB配布サイトよりも少し見栄えがするので注意が必要です。
因みにAviraのパターンファイルは最新のものを適用済み(4月23日付け)ですが検出不能
先日から注視しているリダイレクト元ドメインから、ZLOBでは無いマルウェアGeminiを配布するサイトへ転送を確認。既存のZLOB配布サイトよりも少し見栄えがするので注意が必要です。
因みにAviraのパターンファイルは最新のものを適用済み(4月23日付け)ですが検出不能
Virustotal側で検査してみましたが、主要なアンチウイルスエンジンは殆ど検出出来ない状況。
http://www.virustotal.com/jp/analisis/a268bcbba53ab0d70fd8cfeb545c7a97
ZLOB同様、壊れている可能性もあるので一応実行してみました所感染力も長けている模様です。
検出名:HEUR/Malwaer
一応Antivir側で検出は可能だったのですが、IEをハイジャックされてしまう事となります。
上記を実行後、ブラウザを起動するとなにやらError!と言う大きな警告メッセージが出てしまうようになります。
上記エラーリンクを辿ると、なにやら偽者セキュリティ対策ツールMALWARE BELLの紹介ページが表示されてしまいます。
感染力もばっちりの様子ですので、くれぐれも動画系サイト訪問の際はご注意下さい。
http://www.virustotal.com/jp/analisis/a268bcbba53ab0d70fd8cfeb545c7a97
ZLOB同様、壊れている可能性もあるので一応実行してみました所感染力も長けている模様です。
検出名:HEUR/Malwaer
一応Antivir側で検出は可能だったのですが、IEをハイジャックされてしまう事となります。
上記を実行後、ブラウザを起動するとなにやらError!と言う大きな警告メッセージが出てしまうようになります。
上記エラーリンクを辿ると、なにやら偽者セキュリティ対策ツールMALWARE BELLの紹介ページが表示されてしまいます。
感染力もばっちりの様子ですので、くれぐれも動画系サイト訪問の際はご注意下さい。
レポートお疲れ様です。
VTの結果見たのですが、「Malware!Gemini」というのは「F-Secure」のヒューリスティックでの検出名で、これのウイルス名は「Delf」ではないでしょうか?
それにしても、最近は偽のセキュリティソフトを押し付けてくるものが多いですね。
調べたところ、MalwareBytesで駆除可能のようです。
http://www.malwarebytes.org/forums/index.php?showtopic=4280
このソフトはZlob系などのインチキソフトに強いです。
今後期待できそうです。
niyo様 お世話になります。
Delfのご指摘ありがとうございます。
偽者ソフト販売が結構利益となるからなのかもしれないですね。
旧フォーラムで仮想化ソフト展開戦略を押し付けられたまでは良いのですが・・フォローがまったく無いのでしんどいです。