Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト) | ScanNetSecurity
2026.07.07(火)

Dr.WEB、アンジェリーナ・ジョリーの迷惑メールに注意を呼びかけ(ネットフォレスト)

 株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイ

製品・サービス・業界動向 業界動向
 株式会社ネットフォレストは10月30日、"New anjelina jolie sex scandal"といった扇情的な件名の迷惑メールに対し注意を呼びかけている。このメールに添付されているアーカイブには、「anjelina_video.exe」というファイルが含まれている。ファイルサイズは44,032バイトで、インストーラは「Trojan.MulDrop.17829」として検出されるファイルを生成する。このマルウェアは偽アンチウイルス(Trojan.FakeAlert の亜種など)がシステムにインストールされているかどうかをチェックし、インストールされていれば処理を中断して自分自身を削除する。偽アンチウイルスがインストールされていなければ、感染活動を開始する。

 感染によってインストールされるトロイの木馬は、セキュリティゾーン設定を変更し、アンチウイルスやファイアウォール、自動更新設定の無効化に関する警告を表示させないようにする。またWindowsファイアウォールについても無効化し、次にインターネットエクスプローラの拡張機能データをレジストリから削除し、Googleをデフォルトの検索サイトに、またスタートページもwww.google.comに変更する。最終的にトロイの木馬は、感染の警告を表示してユーザにアンチウイルスソフトのダウンロードを促すが、もちろん、この警告が表示される前に複数のマルウェアがダウンロードされている。


http://drweb.jp/news/20081030.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

    IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

  5. 独占禁止法違反で日本野球機構に警告

    独占禁止法違反で日本野球機構に警告

ランキングをもっと見る
PageTop