QDel359トロイの木馬がDeltreeコマンドを使用 | ScanNetSecurity
2024.07.04(木)

QDel359トロイの木馬がDeltreeコマンドを使用

 アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるQDel359は、起動時にコマンドdeltreeを実行するようにファイルautoexec.batを変更することによってコンピューターの破壊を試みる。サイズは19,968バイトで、通常、電子メールな

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるQDel359は、起動時にコマンドdeltreeを実行するようにファイルautoexec.batを変更することによってコンピューターの破壊を試みる。サイズは19,968バイトで、通常、電子メールなどの共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。QDel359は、IRCのアップデートを装う「MIRC PATCH.EXE」というファイルとして傍受されている。このトロイの木馬は、deltree.exe構文を使ってファイルautoexec.batを変更し、次の起動時にドライブのフォーマットを試みる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【00:18 GMT、12、29、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  5. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  6. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  7. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

  8. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  9. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  10. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP