virus
ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1。 しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。 そんな場合に、どう…
WindowsXPでウィルス感染した! なんか、駆除するには隠しファイルを削除するとか書かれてるよ! 見えないんだけど!てか、隠しファイルって何?どうしたらいいの?とか言う場合の説明用自分メモ。悪意のあるプログラム的には、 Generic PWS.ak!13DB6DDC8233…
ということで、 ・2009年7月22日にリリースされたウイルス定義ファイル5684で、BackDoor-DOQ.gen.e.drがトロイの木馬として検出されるようになりました。 実際の流布は確認されていません。また、QuarantineフォルダにあるVirusScan検疫ファイル(BUP)が誤…
id:ripjyr 経由 更新し漏れてたエンジンで大変なことに...orz 5100エンジンとDAT5664の組み合わせにおいて、弊社製品を含む多くのEXEファイルが誤認識する事例が報告されています。 5100エンジンは、2008年1月31日を持って、サポートを終了しています。 5300…
カタカナで見ると変な感覚 大阪府羽曳野市は3日、業務に使用しているパソコンが新種のネットワーク型ウイルス「ワーム・ダウンアド・アド」に感染したと発表した。 出先機関を含め全約1400台の大半を同日朝から使用制限したため、住民サービスや事務作…
なぜか今頃 GIGAZINE でリンクチェッカーが取り上げられている - エンジニアでありたい人の日記から。 ここで紹介されている ・ウイルス検出・駆除用無料ツール Dr.Web CureIt! ・リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料…
2009/01/07:BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖 2009/01/08:NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か? で書いていた話の結果。 掲示板に続き情報が載ってい…
追記:誤検知でしたとのこと 昨日取り上げていた、BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖の話ですが、 サイトを閉鎖いたします(BK class掲示板)の5-6の書込みを見る限り、誤検知じゃね? というような気がしてきましたがどうなんでしょう…
パッチは当てましょう。 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。 臨時パッチだったから気付かなかったとかあったとしても、既に年を越しているので、入れてるよね?ね? ワームに感染すると…
追記2009/01/08:NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か? 追記2009/01/09:誤検知でしたとのこと bktimerに亜種ウイルス(BK class掲示板)で、トロイ混入が報告されたため、サイト自…
ま、Windowsだし...っていいたくないんだけど、Autorun切ればいいのにとか思うけど、 実際には、プリント注文機に外部媒体突っ込んだ際に、自動で写真を読みこませて表示させているとか考えると、難しいのかなぁ。 感染していたのは写真プリント注文機「オー…
ウィルスメールが送信されたんじゃなくって、メールがウィルス感染??? 感染していたのは同市が防犯防災用に随時送っている「こまちゃん防犯防災メール」。 市秘書広報課のパソコンから922人(7月時点)の登録者に向けてメールを送ったところ、感染が…
某所で話を聞いたので調べてみた。 全てのエクセル、ワード、JPGファイルを開けると、保存したデータ、写真情報が全て消えていて、 FileError_22001 というメッセージだけが入っています。どなたか、データ、写真を復元する方法をご存知の方、教えて下さ…
また、改竄。 ハンゲームによれば、12月8日2時39分ごろ、サイト内のニュースページおよびゲーム起動ページにおいてデータの改ざんが発生。 これにより、同日2時39分から5時50分までの間にアクセスした場合、悪意あるスクリプトが読み込まれた可能性がある。 …
ぶは。 場所はカナダはモントリオール。人通りの多い道の街頭ビジョンにて、ウイルスアラートがばっちり表示されていたそうです。 Dropper Bravixだそうなので、使用ウィルス対策ソフトはAVGかしら? とかいう見方でいいんですよね?
JS_AGENT.IMK関連。 ・2008/11/13-11/19:【セキュリティ ニュース】福井県の介護保険情報ページが改ざん - 閲覧でウイルス感染のおそれ(1ページ目 / 全1ページ):Security NEXT ・2008/09/30-11/14:JA全農サイトが不正アクセスで改ざん、閲覧者はウイル…
うわー。「オートラン」なんでカタカナ表記!「autorun」だろ!とか思ったら、「OTORUN」なんですね。 感染しているPCにUSBメモリを差し込むと、USBメモリ内に不正プログラムのコピーが作成され、 他のパソコンにUSBメモリを差し込むことによって感染が広が…
かわいいストラップだ! ウイルスの混入が確認されたのは、日本ビクターが2008年7月〜11月に販売促進用として配布していた、ストラップ型のUSBメモリ(緑色、赤色、青色の3色)。 対象台数は1015台。混入していたウイルスは、 オンラインゲームのIDとパスワ…
ちょ。 これ、この書き方じゃ、わかりにくいってば。 コレ、「C:\Program Files\Network Associates\Common Framework\FrameworkService.exe*1」のバージョンが、3.6.0 未満の場合、 2008/11/25 以降の定義ファイル(DAT 5444 以降)への更新ができない場合が…
MAC安全説は、まぁ、神話だと思います。 発見されたマルウェアの「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。 また、正規のアプリケーションを装ってシステムにインストールされることもある。 感染すると…
Morroと聞いてDr.モローを思い出した。 OneCre軽くてよかったんですけどね。 Morroの特徴は、無料であることに加え、リソース(資源)が少ないコンピューターでも問題なく動作することであるという。イ ンターネット接続回線が遅い環境や、CPUパワーが乏しい…
既に、まっちゃだいふくさんが纏めておられますが、こっちでも。 ベンダー ウィルス名称 対応パターンファイル McAfee http://vil.nai.com/vil/content/v_152892.htm 5413 (10/23/2008) Microsoft TrojanSpy:Win32/Gimmiv.A、TrojanSpy:Win32/Gimmiv.A.dll…
MAC版の無料アンチウィルスってClamXav*1以外あんまり聞いたことが無かったので、メモ。 iAntiVirusは、システム常駐型のアンチウイルスソフト。 ウイルスに感染したファイルをダウンロードしたときなど、 リアルタイムにウイルスの侵入を検知 / 隔離する機…
ほうほう。ちょっと前のだけど。 混入の可能性があるウイルスのファイルは、Dドライブ上のRecycled.exeで、 Dドライブを開くと感染が始まり、レジストリを含むCドライブ、接続したリムーバブルドライブにも感染のおそれがあるという。 ASUSミニパソコン新製…
すげぇ。 USBメモリをPCに挿入すると、自動的にウイルス検出ソフトがPCに移動して常駐。USBメモリに書き込まれるファイルを常に監視して、ウイルスを自動検出する。 ウイルスが検出されると警告を表示すると同時に、感染ファイルをUSBメモリ内の専用フォルダ…
まだまだあるなぁ、偽ウィルス対策ソフト。 スレットエクスプローラーあたりをチェックしておくといいと思うよ。
SPAMフォルダに入ってた。 つか、ここ毎日、これ入ってるなぁ。今朝も入ってました。 Free Update Windows XP,Vista About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. …
今まで、企業などで、Winnyだめだよー、P2Pやめようねーとかいう話をしても、 なかなかリアルに説明をするというのが難しかったかと思いますが、このツールで多少はリアルに話が出来るかも? ユーザは、「暴露ウイルス体験ツール」をWindows搭載のクライアン…
一昔前に、こういうのを見た気がするなぁ*1。 時代は巡る...というけれど、USBメモリなどの媒体経由の流れを見てもフロッピーで感染したよ!という昔の出来事を思い出すし、 偽ソフトは、そのパソコンにウイルスが感染していなくても、偽のウイルス警告を多…
昨日書いた、http://d.hatena.ne.jp/hanazukin/20080729/1217302727と、少し違うなぁ。 ジャストシステムが社内でUSBメモリを確認したところ、ワームに感染していることが発覚。 同製品を購入したユーザーに対し、7月23日にUSBメモリの取り扱いを記した電子…