新種ウイルス「PE_MOE.A」情報(トレンドマイクロ) | ScanNetSecurity
2020.12.05(土)

新種ウイルス「PE_MOE.A」情報(トレンドマイクロ)

 トレンドマイクロ株式会社は、件名と本文が特定のスペイン語の組み合わせで届く新種ウイルス「PE_MOE.A(モー)」の情報を発表した。

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は、件名と本文が特定のスペイン語の組み合わせで届く新種ウイルス「PE_MOE.A(モー)」の情報を発表した。

 このウイルスは、32bit実行可能形式(PE形式)のファイルに感染し、感染ファイルが実行されると、メッセージボックスが表示され、その裏でカレントディレクトリ、およびWindowsディレクトリ、Windowsのシステムディレクトリ内のEXE、SCRファイルに感染する。また、Windowsディレクトリにランダムなファイル名で自身のコピーを作成し、Windows起動時にウイルスが自動実行するように設定される。

 さらに、自身のコピーを添付したメールをOutlookのアドレス帳の中にあるすべての宛先に送信するワーム活動を行う。このウイルス付きメールの件名・本文・添付ファイル名は、特定のスペイン語の組み合わせで構成されている。また、メールの送信者は「Mario」「Sandra」などの特定のファーストネーム、ミドルネーム、ラストネームから無作為に組み合わせた名前が表示る。

 トレンドマイクロでは、このウイルスに対し、対応パターンファイル263以降で対応済み。同ウイルスは、危険度が低く、日本での感染被害は現在報告されていないが、今後注意が必要としている。

ウイルス詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MOE.A
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×