【詳細情報】アダルトウェブサイトを宣伝するSeeker.Z25トロイの木馬 | ScanNetSecurity
2020.05.29(金)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

【詳細情報】アダルトウェブサイトを宣伝するSeeker.Z25トロイの木馬

◆概要:  Seeker.Z25(別名JS.Exception.Exploit)はJavaScript種のトロイの木馬で、アダルトウェブサイトの宣伝に使われている。Seeker.Z25のサイズは約55,000バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの

国際 海外情報
◆概要:
 Seeker.Z25(別名JS.Exception.Exploit)はJavaScript種のトロイの木馬で、アダルトウェブサイトの宣伝に使われている。Seeker.Z25のサイズは約55,000バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共通媒体を介して他のコンピューターに拡散する。

 Seeker.z25を含むウェブサイトを表示すると、この悪意のあるプログラムが以下のMicrosoft Windows リジストリエントリーを作成して、感染コンピューターのスタートページを下記のものに変更する。

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page
http:\www.free-nasty-cumshots.com

 さらにSeeker.は、「お気に入り」フォルダーに以下のブックマークを追加する。

Free Nasty Cumshots http:\www.free-nasty-cumshots.com

別名: JS_SEEKER.Z25, JScript/Seeker.5945.Trojan, JS/Except-Fam2, JS.Exception.Exploit, JS.Trojan.Seeker-based, SEEKER.Z25, Seeker, Seeker.5945, Exception.Exploit


◆情報ソース:
・Trend Micro Inc. (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.Z25&VSect=T), Aug. 29, 2002
・iDEFENSE Intelligence Operations, Sept. 20, 2002

◆キーワード:
 Trojan: Other

◆分析:
 (iDEFENSE US) Seeker.Z25は、平凡なシーカー型トロイの木馬である。

◆検知方法:
 前述のWindowsリジストリキーエントリーとブックマークを探す。サイズが54,918バイトの不審なファイルに注意する。

◆リカバリー方法:
 Seeker.z25に関連する全ファイルとWindowsのリジストリキーを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。JavaScriptのアクティブスクリプティングを無効にすると、新型ウェブブラウザーの機能が大幅に低下するが、同種の殆どの攻撃を防止出来る。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新アンチウイルスソフトウェアでスキャン後、使用する。

◆ベンダー情報:
 現在、トレンドマイクロ社のアンチウイルスソフトウェアで、この新しい悪意のあるプログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてこの悪意のあるプログラムを検知できる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【02:23 GMT、09、26、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像

iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

インシデント・事故 記事一覧へ

今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com) 画像

今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ) 画像

メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト) 画像

コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市) 画像

問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会) 画像

外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)
livedoor IDへの大規模な不正ログイン検知、大部分は自動遮断するも一部は成功(LINE) 画像

livedoor IDへの大規模な不正ログイン検知、大部分は自動遮断するも一部は成功(LINE)

調査・レポート・白書 記事一覧へ

日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス) 画像

日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省) 画像

IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) 画像

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC) 画像

ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)

研修・セミナー・カンファレンス 記事一覧へ

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike) 画像

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題 画像

中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング) 画像

ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

製品・サービス・業界動向 記事一覧へ

クラウド環境向けの統合セキュリティ集中管理ソリューション(ファイア・アイ) 画像

クラウド環境向けの統合セキュリティ集中管理ソリューション(ファイア・アイ)
統合ソリューションにジェイズの国産分離ソリューション追加(NEC) 画像

統合ソリューションにジェイズの国産分離ソリューション追加(NEC)
講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) 画像

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)
アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品 画像

自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品
標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) 画像

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

おしらせ 記事一覧へ

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
Page Top
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催
×