バックドアアクセスを提供する新亜種Antilamトロイの木馬 | ScanNetSecurity
2026.02.04(水)

バックドアアクセスを提供する新亜種Antilamトロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、トロイの木馬がWindowsのシステムディレクトリーにファイルFoto.exeとして自己コピーを作成し、Windowsのレジストリにも変更を行う。一旦インストールされると、Antilam.G1は、デフォルトでポート11831及び29559で通信を待機し、リモート攻撃者からのコマンドを受信する。また、メモリーで実行されている複数のアンチウイルス及びセキュリティ関連の処理を無効にしようとする。キャッシュされたパスワードデータを盗用するように設計されており、攻撃者は重要なデータの盗用、キー操作データへのアクセス、ファイル管理の実行、ローカル設定の変更、コンピューターのクラッシュなどが実行できてしまう。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:50 GMT、11、15、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  2. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  3. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  4. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  5. プルデンシャル生命、個人情報の盗難者から金銭要求

    プルデンシャル生命、個人情報の盗難者から金銭要求

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP