virus

「urlquery」で「VirusTotal」の検知理由を調べよう!

ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1。 しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。 そんな場合に、どう…

エクスプローラの設定を「すべてのファイルとフォルダを表示する」に変更させてくれないウィルス対応をするために

WindowsXPでウィルス感染した! なんか、駆除するには隠しファイルを削除するとか書かれてるよ! 見えないんだけど!てか、隠しファイルって何?どうしたらいいの?とか言う場合の説明用自分メモ。悪意のあるプログラム的には、 Generic PWS.ak!13DB6DDC8233…

2009年7月22日にリリースされたウイルス定義ファイル5684でQuarantineフォルダにあるVirusScan検疫ファイル(BUP)が誤ってトロイの木馬と識別されます

ということで、 ・2009年7月22日にリリースされたウイルス定義ファイル5684で、BackDoor-DOQ.gen.e.drがトロイの木馬として検出されるようになりました。 実際の流布は確認されていません。また、QuarantineフォルダにあるVirusScan検疫ファイル(BUP)が誤…

5100エンジンとウイルス定義(DAT)ファイル5664でのGeneric PWS!hv.aqの誤認について

id:ripjyr 経由 更新し漏れてたエンジンで大変なことに...orz 5100エンジンとDAT5664の組み合わせにおいて、弊社製品を含む多くのEXEファイルが誤認識する事例が報告されています。 5100エンジンは、2008年1月31日を持って、サポートを終了しています。 5300…

大阪・羽曳野市のPCウイルス感染、窓口業務など支障:YOMIURI ONLINE(読売新聞)

カタカナで見ると変な感覚 大阪府羽曳野市は3日、業務に使用しているパソコンが新種のネットワーク型ウイルス「ワーム・ダウンアド・アド」に感染したと発表した。 出先機関を含め全約1400台の大半を同日朝から使用制限したため、住民サービスや事務作…

マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD

なぜか今頃 GIGAZINE でリンクチェッカーが取り上げられている - エンジニアでありたい人の日記から。 ここで紹介されている ・ウイルス検出・駆除用無料ツール Dr.Web CureIt! ・リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料…

NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと

2009/01/07:BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖 2009/01/08:NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か? で書いていた話の結果。 掲示板に続き情報が載ってい…

NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か?

追記:誤検知でしたとのこと 昨日取り上げていた、BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖の話ですが、 サイトを閉鎖いたします(BK class掲示板)の5-6の書込みを見る限り、誤検知じゃね? というような気がしてきましたがどうなんでしょう…

企業は要注意:「MS08-067」の脆弱性悪用ワームが感染拡大:ITmedia

パッチは当てましょう。 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。 臨時パッチだったから気付かなかったとかあったとしても、既に年を越しているので、入れてるよね?ね? ワームに感染すると…

BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖

追記2009/01/08:NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か? 追記2009/01/09:誤検知でしたとのこと bktimerに亜種ウイルス(BK class掲示板)で、トロイ混入が報告されたため、サイト自…

デジカメプリント注文機にウイルス 立川のビックカメラ:asahi.com

ま、Windowsだし...っていいたくないんだけど、Autorun切ればいいのにとか思うけど、 実際には、プリント注文機に外部媒体突っ込んだ際に、自動で写真を読みこませて表示させているとか考えると、難しいのかなぁ。 感染していたのは写真プリント注文機「オー…

駒ケ根市:防犯用メールがウイルス感染 /長野

ウィルスメールが送信されたんじゃなくって、メールがウィルス感染??? 感染していたのは同市が防犯防災用に随時送っている「こまちゃん防犯防災メール」。 市秘書広報課のパソコンから922人(7月時点)の登録者に向けてメールを送ったところ、感染が…

FileError_22001

某所で話を聞いたので調べてみた。 全てのエクセル、ワード、JPGファイルを開けると、保存したデータ、写真情報が全て消えていて、 FileError_22001 というメッセージだけが入っています。どなたか、データ、写真を復元する方法をご存知の方、教えて下さ…

オンラインゲーム「ファンタテニス」公式サイトが改ざん、閲覧でウイルス感染のおそれ:Security NEXT

また、改竄。 ハンゲームによれば、12月8日2時39分ごろ、サイト内のニュースページおよびゲーム起動ページにおいてデータの改ざんが発生。 これにより、同日2時39分から5時50分までの間にアクセスした場合、悪意あるスクリプトが読み込まれた可能性がある。 …

街中にコンピューターウィルスが表示される:Gizmodo Japan(ギズモード・ジャパン), ガジェット情報満載ブログ

ぶは。 場所はカナダはモントリオール。人通りの多い道の街頭ビジョンにて、ウイルスアラートがばっちり表示されていたそうです。 Dropper Bravixだそうなので、使用ウィルス対策ソフトはAVGかしら? とかいう見方でいいんですよね?

[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性:ITPro

JS_AGENT.IMK関連。 ・2008/11/13-11/19:【セキュリティ ニュース】福井県の介護保険情報ページが改ざん - 閲覧でウイルス感染のおそれ(1ページ目 / 全1ページ):Security NEXT ・2008/09/30-11/14:JA全農サイトが不正アクセスで改ざん、閲覧者はウイル…

ゲームデータとメルアド狙う USBウイルス「オートラン」:J-CASTニュース

うわー。「オートラン」なんでカタカナ表記!「autorun」だろ!とか思ったら、「OTORUN」なんですね。 感染しているPCにUSBメモリを差し込むと、USBメモリ内に不正プログラムのコピーが作成され、 他のパソコンにUSBメモリを差し込むことによって感染が広が…

日本ビクター、販促用に配布したUSBメモリにウイルス混入:Internet Watch

かわいいストラップだ! ウイルスの混入が確認されたのは、日本ビクターが2008年7月〜11月に販売促進用として配布していた、ストラップ型のUSBメモリ(緑色、赤色、青色の3色)。 対象台数は1015台。混入していたウイルスは、 オンラインゲームのIDとパスワ…

McAfee VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.0において2008/11/25 以降に定義ファイルの更新ができません:McAfee

ちょ。 これ、この書き方じゃ、わかりにくいってば。 コレ、「C:\Program Files\Network Associates\Common Framework\FrameworkService.exe*1」のバージョンが、3.6.0 未満の場合、 2008/11/25 以降の定義ファイル(DAT 5444 以降)への更新ができない場合が…

Mac OS狙いのマルウェアが出現、バックドア機能を搭載:ITmedia

MAC安全説は、まぁ、神話だと思います。 発見されたマルウェアの「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。 また、正規のアプリケーションを装ってシステムにインストールされることもある。 感染すると…

MSが無料のウイルス対策ソフト、Live OneCareは販売終了へ 2009年後半に提供開始、開発コード名は「Morro」:ITPro

Morroと聞いてDr.モローを思い出した。 OneCre軽くてよかったんですけどね。 Morroの特徴は、無料であることに加え、リソース(資源)が少ないコンピューターでも問題なく動作することであるという。イ ンターネット接続回線が遅い環境や、CPUパワーが乏しい…

MS08-067を悪用するウィルスと対応パターンファイル

既に、まっちゃだいふくさんが纏めておられますが、こっちでも。 ベンダー ウィルス名称 対応パターンファイル McAfee http://vil.nai.com/vil/content/v_152892.htm 5413 (10/23/2008) Microsoft TrojanSpy:Win32/Gimmiv.A、TrojanSpy:Win32/Gimmiv.A.dll…

無料で使えるMac用アンチウイルスソフト「iAntiVirus 1.1」 マイコミジャーナル

MAC版の無料アンチウィルスってClamXav*1以外あんまり聞いたことが無かったので、メモ。 iAntiVirusは、システム常駐型のアンチウイルスソフト。 ウイルスに感染したファイルをダウンロードしたときなど、 リアルタイムにウイルスの侵入を検知 / 隔離する機…

ASUS製のミニパソコン「Eee Box」にウイルスが混入、全ラインアップを無償交換:ソフトバンク ビジネス+IT

ほうほう。ちょっと前のだけど。 混入の可能性があるウイルスのファイルは、Dドライブ上のRecycled.exeで、 Dドライブを開くと感染が始まり、レジストリを含むCドライブ、接続したリムーバブルドライブにも感染のおそれがあるという。 ASUSミニパソコン新製…

バッファロー、国内初のトレンドマイクロ製ウイルススキャン機能搭載USBメモリ:RBB Today

すげぇ。 USBメモリをPCに挿入すると、自動的にウイルス検出ソフトがPCに移動して常駐。USBメモリに書き込まれるファイルを常に監視して、ウイルスを自動検出する。 ウイルスが検出されると警告を表示すると同時に、感染ファイルをUSBメモリ内の専用フォルダ…

サイト改ざんで検索結果も操作:偽ウイルス対策ソフトの猛威が止まず - ITmedia エンタープライズ

まだまだあるなぁ、偽ウィルス対策ソフト。 スレットエクスプローラーあたりをチェックしておくといいと思うよ。

Official Update 2008!なリンクが...なメール

SPAMフォルダに入ってた。 つか、ここ毎日、これ入ってるなぁ。今朝も入ってました。 Free Update Windows XP,Vista About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. …

Winny上の暴露ウイルスを擬似体験ディアイティ「暴露ウイルス体験ツール」を無償配布 :dit

今まで、企業などで、Winnyだめだよー、P2Pやめようねーとかいう話をしても、 なかなかリアルに説明をするというのが難しかったかと思いますが、このツールで多少はリアルに話が出来るかも? ユーザは、「暴露ウイルス体験ツール」をWindows搭載のクライアン…

「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」:ITPro

一昔前に、こういうのを見た気がするなぁ*1。 時代は巡る...というけれど、USBメモリなどの媒体経由の流れを見てもフロッピーで感染したよ!という昔の出来事を思い出すし、 偽ソフトは、そのパソコンにウイルスが感染していなくても、偽のウイルス警告を多…

USBメモリの一部が感染:「ATOK 2008 for Mac」同梱のUSBメモリがワームに感染 ジャストがいきさつ説明

昨日書いた、http://d.hatena.ne.jp/hanazukin/20080729/1217302727と、少し違うなぁ。 ジャストシステムが社内でUSBメモリを確認したところ、ワームに感染していることが発覚。 同製品を購入したユーザーに対し、7月23日にUSBメモリの取り扱いを記した電子…