ファイル感染型ウイルス「PE_MTX.A」に再警報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.23(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

ファイル感染型ウイルス「PE_MTX.A」に再警報

 トレンドマイクロ株式会社は10月3日、ファイル感染型ウイルス「PE_MTX.A」の警戒レベルをVAC2に引き上げると同時に再警報した。  これは同ウイルスの国内感染報告が100件(10/3現在)を越えたためである。同ウイルスは「Entry-point-obscuring」を使用した初の32bit形

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は10月3日、ファイル感染型ウイルス「PE_MTX.A」の警戒レベルをVAC2に引き上げると同時に再警報した。
 これは同ウイルスの国内感染報告が100件(10/3現在)を越えたためである。同ウイルスは「Entry-point-obscuring」を使用した初の32bit形式実行可能ファイル感染型ウイルスであり、感染活動時にバックドアハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムをインストールしている。また、ウイルス部分とトロイの木馬部分にモジュールが分かれており、複雑な活動をする。主な活動は感染活動、ワーム活動(WSOCK32.DLLを置き換える)、ハッキングツール活動にわかれる。
 同ウイルスの活動により、「WSOCK32.DLL」を置き換えられた場合、特定のサイトへ接続できなくなるなどの症状が現れる。その結果ワクチンデータのアップデートが妨害され対応できない状態になることもある。このウイルスは駆除を行っても、トロイの木馬部分だけが残ってしまうため、駆除した後もう1度アンチウイルスソフト等でトロイの木馬部分を検出する必要がある。以下の文字列を含むURLには接続できなくなります。

NII・nai・AVP・avp・F-Se・mapl・pand・soph・ndmi・afee・yenn・lywa・tbav・yman

 同社ではパターンファイル763以降で対応、検索エンジンは5.00以上で対応すると発表している。

詳細
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MTX.A
パターンファイルダウンロードサイト
http://www.trendmicro.co.jp/support/index_download.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN) 画像

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ) 画像

国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市) 画像

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)
巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン) 画像

巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)
57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町) 画像

57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)
チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース) 画像

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像

フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)

調査・レポート・白書 記事一覧へ

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike) 画像

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

研修・セミナー・カンファレンス 記事一覧へ

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」 画像

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用

製品・サービス・業界動向 記事一覧へ

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省) 画像

サイバーセキュリティ総務大臣奨励賞:中島明日香氏、神薗雅紀氏、島根県邑南町など受賞(総務省)
中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan) 画像

中小企業のIT市場、2018年は前年比1.5%増の4兆1,214億円(IDC Japan)
実証実験実施、無線リソース不足時の安全な自動運転(NEC) 画像

実証実験実施、無線リソース不足時の安全な自動運転(NEC)
平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10) 画像

平時トラフィックを機械学習、DDoS攻撃防御を自動化(A10)
経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング) 画像

経営層も巻き込み攻撃シナリオ作成、レッドチーム演習サービス(ニュートン・コンサルティング)
持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI) 画像

持ち出し端末にもWebフィルタリング適用、クラウド型サービス(ALSI)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×