Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト) | ScanNetSecurity
2022.01.17(月)

Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト)

 株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイ

製品・サービス・業界動向 業界動向
 株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイトで、インストーラは「Trojan.MulDrop.17829」として検出されるファイルを生成する。このマルウェアは偽アンチウイルス(Trojan.FakeAlert の亜種など)がシステムにインストールされているかどうかをチェックし、インストールされていれば処理を中断して自分自身を削除する。偽アンチウイルスがインストールされていなければ、感染活動を開始する。

 感染によってインストールされるトロイの木馬は、セキュリティゾーン設定を変更し、アンチウイルスやファイアウォール、自動更新設定の無効化に関する警告を表示させないようにする。またWindowsファイアウォールについても無効化し、次にインターネットエクスプローラの拡張機能データをレジストリから削除し、Googleをデフォルトの検索サイトに、またスタートページもwww.google.comに変更する。最終的にトロイの木馬は、感染の警告を表示してユーザにアンチウイルスソフトのダウンロードを促すが、もちろん、この警告が表示される前に複数のマルウェアがダウンロードされている。


http://drweb.jp/news/20081030.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×