ローカルドライブの内容をすべてWinny上にアップロードするトロイの木馬に注意を呼びかけ | ScanNetSecurity
2024.05.21(火)

ローカルドライブの内容をすべてWinny上にアップロードするトロイの木馬に注意を呼びかけ

株式会社シマンテックは3月17日、ファイル共有ソフトWinnyのネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見したとして、注意を呼びかけている。「Trojan.Exponny」はWinnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体をすべて共有ア

脆弱性と脅威 脅威動向
facebookLINE
株式会社シマンテックは3月17日、ファイル共有ソフトWinnyのネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見したとして、注意を呼びかけている。「Trojan.Exponny」はWinnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体をすべて共有アップロードフォルダとしてWinnyユーザに公開する。シマンテックセキュリティレスポンスは、この脅威をレベル2(1〜5のうち5が最大危険度)にランク付けしている。

Trojan.Exponnyは、「ドライブ名Winnyが保存されたディレクトリ名Down期間限定にアクセスできません。アクセス拒否されました」という偽のメッセージを日本語で表示する。そして、自分自身をhost.exeとして、「%system%drivers」のdirectory内に複製し、レジストリサブキーを追加、Windowsを起動するたびに、このファイルが実行されるようになる。

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Trojan.Exponny
 3月17日以降の定義ファイルにて対応
* 詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  4. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  6. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  7. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  8. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP