パソコンウイルス情報の最近のブログ記事

rootkit入りマルウェアと無料タスク監視ツール(Task Patrol)のレビュー

管理人
(2008年8月25日 09:17) | | コメント(7)
先日Anti-Virus Nero Advanced Pro. 2008. Download last update! 等と言う聞いた事が無いアンチウイルスの案内メールが届き、一応確認してみた所、やはりマルウェア(Rootkit.SysRest-A入り)だったので少し調べてみました。 それから、先日から気になっていたプロセス監視ツールTask Patrolと言うツールに付いても少しどう言った具合でリスクを警告してくれるのかに付いても検証してみましたのでよければご覧下さい。

Task Patrol スクリーンショット
virtr2008008008.gif



rootkit入りマルウェアと無料タスク監視ツール(Task Patrol)のレビューの続きを読む

Fedex 物流を語るメールにワードアイコンのマルウェア

管理人
(2008年8月21日 13:31) | | コメント(11)
またまた新手のタイプのパソコンウイルス出現

本日メールをチェックしてみました所、件名Fedex Tracking N_ 4756893254と言うメールの添えつけファイルにパソコンウイルスが存在しました事を報告致します。

添えつけされている圧縮ファイルを解凍すると、ワードアイコンに化けたウイルス(名称:Trojan:Win32/Zbot.BF)が存在します。ご注意ください。

添えつけファイルのアイコントラップサンプル
検査結果
http://www.virustotal.com/jp/analisis/0a2c9474cf795bbd84f96fda811a8a3d
virtr200801.gif

Fedex 物流を語るメールにワードアイコンのマルウェアの続きを読む

ウイニーとシャー(WinnyとShare)でパソコンウイルスに感染する原因

管理人
(2008年8月20日 14:07) | | コメント(4)
ウイニーとシャーをやっているとどうしてパソコンウイルスに感染するのかはレポート中に幾つかピックアップしましたが、別サイトで何処にいったいそう言った原因があるのか詳しく教えて欲しい等の希望がありましたので、動画を使ってレポートしてみました。


ウイニーとシャー(WinnyとShare)でパソコンウイルスに感染する原因の続きを読む

Windowsが故障した様に見せかけるマルウェアの動作

管理人
(2008年8月15日 19:15) | | コメント(2)
先日IE7ダウンロード案内の偽者メールから配布されるマルウェアに感染すると、antivirus XP 2008を購入させるトラップが存在したと案内させて頂きました。

その驚きのトラップを動画に取って見ました。通常のスクリーンセーバーにブルースクリーンエラーを仕込んでました。初めて見たときは壊れたと思いややあせりました。

これを駆除できるか少々調べてみたのですが、スーパーアンチスパイウェアでは以下のトラップ状態を改善する事が出来ず。確か、サイト読者様の教えて頂いたツールで駆除できたとありましたのでまた時間あるときに調べてみます。

このマルウェアに感染したときのパソコンの状態です。a-squared HiJackFree検査結果です。
http://analyze.hijackfree.com/analyze/?id=108176d7-e276-4db3-ab7b-558bb3005bfb


こちらは。クリーンインストール時のa-squared HiJackFree検査結果

このマルウェアに感染した際の、ブルースクリーンとWindowsXP起動を繰り返すスクリーンセーバの様子。この状態をずっと繰り返し、何か操作するとWindowsデスクトップ画面へ復帰する様子をご覧頂けます。
Windowsが故障した様に見せかけるマルウェアの動作の続きを読む

admin@microsoft.com IE7ダウンロード語るマルウェアメール 注意下さい

管理人
(2008年8月 8日 09:07) | | コメント(4)
本日件名Internet Explorer 7差出人admin@microsoft.comと言うメールを確認しました。

Download the latest version! リンク先をクリックすると実行ファイルへリンクされていて、ウイルスファイルをダウンロードさせ実行させようとする悪質なウイルス配布メールです。

絶対に見ない・開かない・クリックしない様ご注意ください。

メール内容

Download the latest version!
(ここにマルウェアリンクを埋め込んでいますhttp://www.***.de/html/images/ie7.0.exe)
 
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

admin@microsoft.com IE7ダウンロード語るマルウェアメール 注意下さいの続きを読む
« セキュリティ製品情報 | メインページ | アーカイブ | 偽者セキュリティ »

PR

Webroot
高い信頼性のパソコンウイルス対策導入なら
Spy Sweeper with AntiVirus

最近のコメント