Windowsレジストリにデータを格納するHitcapトロイの木馬 | ScanNetSecurity
2021.08.06(金)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Windowsレジストリにデータを格納するHitcapトロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるHitcapは、Microsoft Windowsのレジストリに暗号化されたトロイの木馬データを格納する。サイズは16,503バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュ

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるHitcapは、Microsoft Windowsのレジストリに暗号化されたトロイの木馬データを格納する。サイズは16,503バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると、自身のコピーをWindowsディレクトリに格納し、Windowsレジストリを書き換え、検出を避けるためにトロイの木馬の暗号化されたデータを格納する。一旦インストールされるとメモリで実行される。次に、リモートのIRCサーバに参加し、リモート攻撃者からのコマンドの待機と攻撃者へのプライベートメッセージを介した感染の通知を行う。一旦接続されると、リモート攻撃者がコンピュータに関する重要なデータを取得し、任意のファイルをダウンロード及び実行する事が可能になる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【19:51 GMT、02、19、2003】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]
Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

インシデント・事故 記事一覧へ

上野動物園での「Web版うえのZOOスクール2021」参加者へのアンケート依頼メールを誤送信 画像

上野動物園での「Web版うえのZOOスクール2021」参加者へのアンケート依頼メールを誤送信
川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表 画像

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表
精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り 画像

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず 画像

PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚 画像

「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 画像

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

調査・レポート・白書 記事一覧へ

NTTデータ先端技術、有償のインシデント分析レポートを一般公開 画像

NTTデータ先端技術、有償のインシデント分析レポートを一般公開
IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介 画像

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )
2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか 画像

2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート 画像

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ 画像

McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ

研修・セミナー・カンファレンス 記事一覧へ

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析 画像

最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向 記事一覧へ

Chrome 92、フィッシング検知機能向上 画像

Chrome 92、フィッシング検知機能向上
経産省「リコージャパン、DX推進の準備整っている」 画像

経産省「リコージャパン、DX推進の準備整っている」
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう 画像

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売 画像

イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 画像

イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 画像

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×