バックドアアクセスを提供する新亜種Antilamトロイの木馬 | ScanNetSecurity
2026.01.13(火)

バックドアアクセスを提供する新亜種Antilamトロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、トロイの木馬がWindowsのシステムディレクトリーにファイルFoto.exeとして自己コピーを作成し、Windowsのレジストリにも変更を行う。一旦インストールされると、Antilam.G1は、デフォルトでポート11831及び29559で通信を待機し、リモート攻撃者からのコマンドを受信する。また、メモリーで実行されている複数のアンチウイルス及びセキュリティ関連の処理を無効にしようとする。キャッシュされたパスワードデータを盗用するように設計されており、攻撃者は重要なデータの盗用、キー操作データへのアクセス、ファイル管理の実行、ローカル設定の変更、コンピューターのクラッシュなどが実行できてしまう。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:50 GMT、11、15、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP