Basteトロイの木馬が情報を盗用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

Basteトロイの木馬が情報を盗用

 アイ・ディフェンス・ジャパンからの情報によると、Basteトロイの木馬は、感染したコンピューターに関する情報を攻撃者に送信する。サイズが197,679バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピューターに拡散する。実行

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、Basteトロイの木馬は、感染したコンピューターに関する情報を攻撃者に送信する。サイズが197,679バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピューターに拡散する。実行されると、Windowsのシステムディレクトリーにファイルshell32.exeおよびmshost.exe、Windowsのシステムディレクトリーのcomフォルダーにcomsv.comファイルとして自己を保存する。さらにWindowsレジストリキーを変更する。また、アンチウイルスおよびファイアウォールアプリケーションの動作を停止させ、無効にしようとする。さらに、ポート27,374のICQページャーを介して攻撃者と通信する。Basteがインストールされると、攻撃者はシステムやネットワーク情報の表示、CD-ROMドライブの開閉、独自のインストールの管理、その他の操作を実行できるようになる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【01:15 GMT、11、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×