beblohはスパムメールに添付されて送り付けられるトロイの木馬です。
添付のzipファイルを開くと中に実行ファイルが入っています。
ID/パスワードを盗みます。
ヤマト運輸やオンラインバンキングなどをかたって送られるそうです。
登録:
コメントの投稿 (Atom)
Popular Posts
-
Windowsがいつ起動していつ停止したかをイベントログで確認する。 EventLog サービス のログ システム イベントログ に出力。 イベント ソースは EventLog で、サービスの起動が EventID 6005、停止が EventID 6006。 ログのフ...
-
アンチウイルスソフトの管理をしていると、tmp フォルダのファイルを検知することが有ります。 [検知内容] リスク名: Trojan.Gen.2 ファイルパス: C:\Users\ユーザー名\AppData\Local\Temp\nsp71D9.tmp 送信元: リアル...
-
質問 ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス?なんでしょうか 詳しい方よろしくお願いします 回答 Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計な...
-
Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカ... -
Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Htgrep CGI File Access 侵入 URL: www.test.jp/test/cgi-bin/htgre...
-
マインクラフトで出る症状です。 シングルだとほぼ問題無くプレイできる。 マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。 マルチにはhamachiを利用。 自分が立てたサーバーでプレイしたときは安定していた。 単に「接続が切れました」と出ると...
-
事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不...
-
netcat は利用禁止。 リモートシェル実行で立ちあげるとバックドアとなる危険がある。 さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキ...
-
私はオンラインゲーム会社に務めていて、セキュリティ専門のチームでセキュリティエンジニアをしています。 ハッキングとかDoSとか、そういったサイバー関係の攻撃の対応がメインの業務です。 セキュリティソリューションの検討や導入、セキュリティ関係の最新動向の把握とシステムへの対...
-
使いやすいサイトは2つあります。 【EVENTID.NET】 http://www.eventid.net/ Top 画面から、または[Search]のところから、Event ID と Event Source を入力して内容を検索できます。 【Event-o-P...
0 コメント:
コメントを投稿