MicNet



ウイルス情報は、トレンドマイクロ株式会社によるものです。最新のウイルス情報は、トレンドマイクロ ウイルスデータベースでご確認下さい。

・[11/09]RANSOM_BADRABBIT.SMA
「RANSOM_BADRABBIT.SMA」の動作は以下のとおりです。

侵入方法:他のマルウェアからの作成、インターネットからのダウンロード
インストール:ファイルを作成、実行
その他:情報漏えい、ファイルを暗号化
 
・[08/09]RANSOM_PETYA.SMA
「RANSOM_PETYA.SMA」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成される、もしくは悪意あるWebサイトからユーザが誤ってダウンロードする
インストール:感染したコンピュータ内に自身のコピーを作成し、実行、ファイルを作成
その他:情報漏えい、ファイルを暗号化
 
・[07/27]RANSOM_STAMPADO.A
「RANSOM_STAMPADO.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:ファイルを作成
他のシステム変更:レジストリ値を追加
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加します
その他:拡張子をもつファイルを暗号化
 
・[07/20]RANSOM_MIRCOP.A
「RANSOM_MIRCOP.A」の動作は以下のとおりです。

侵入方法:他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入
インストール:ファイルを作成
他のシステム変更:レジストリ値を追加
ダウンロード活動:Webサイトにアクセスし、不正なファイルをダウンロードして実行
情報漏えい:情報を収集
その他:Webサイトにアクセスし、情報を送受信します。
 
・[06/29]RANSOM_JOKOZY.A
「RANSOM_JOKOZY.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:コンポーネントファイルを作成
他のシステム変更:レジストリ値を追加
感染活動:すべてのリムーバブルドライブ内に以下として自身のコピーを作成
その他:Webサイトにアクセスし、情報を送受信します。
 
・[06/29]RANSOM_JSRAA.A
「RANSOM_JSRAA.A」の動作は以下のとおりです。

侵入方法:他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:レジストリキーを追加、レジストリキーを削除
 
・[06/20]RANSOM_JIGSAW.H
「RANSOM_JIGSAW.I」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に自身のコピーを作成し、実行
自動実行:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
自動実行:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:ファイルを改変
 
・[06/20]RANSOM_JIGSAW.H
「RANSOM_JIGSAW.H」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に自身のコピーを作成し、実行します。
自動実行:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:ファイルを改変
 
・[06/20]RANSOM_ZCRYPT.A
「RANSOM_ZCRYPT.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に自身のコピーを作成します。
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
感染活動:すべてのリムーバブルドライブ内に以下として自身のコピーを作成
その他:Webサイトにアクセスし、情報を送受信します。
 
・[05/20]TSPY_TOXIFBNKR.A
「RANSOM_JIGSAW.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
 
・[05/20]RANSOM_SHUJIN.A
「RANSOM_LOCKY.PUY」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:ファイルを作成
その他:実行後、自身を削除、脅迫状および暗号化されたファイルの総数および全体のサイズをウィンドウで表示
 
・[05/13]RANSOM_JIGSAW.A
「RANSOM_JIGSAW.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に自身のコピーを作成し、実行
自動実行方法:身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
その他:ファイルを暗号化
Webブラウザのホームページおよび検索ページの変更:IEのゾーン設定を変更
 
・[05/13]RANSOM_LOCKY.PUY
「RANSOM_LOCKY.PUY」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入、リモートサイトからマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入
インストール:ファイルを作成
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:ファイルを改変
 
・[03/09]RANSOM_KERANGER.A
「RANSOM_KERANGER.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:ファイルを作成
その他:Webサイトにアクセスし、情報を送受信
 
・[03/04]RANSOM_CERBER.A
「RANSOM_CERBER.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に以下として自身のコピーを作成し、実行
自動実行方法:身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:ファイルを改変
Webブラウザのホームページおよび検索ページの変更:IEのゾーン設定を変更
 
・[02/10]RANSOM_MADLOCKER.B
「RANSOM_MADLOCKER.B」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール:感染したコンピュータ内に自身のコピーを作成し、実行
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加します。
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
他のシステム変更:レジストリ値を追加
プロセスの終了:感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
 
・[02/08]RANSOM_MEMEKAP.A
RANSOM_MEMEKAP.A」の動作は以下のとおりです。

侵入方法:リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
インストール:ファイルを作成
その他:ファイルを暗号化
 
・[01/19]RANSOM_CRYPCHIM.A
「RANSOM_CRYPTRITU.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:プロセスを追加、プロセスに組み込まれ、システムのプロセスに常駐
その他:Webサイトにアクセスして感染コンピュータのIPアドレスを収集します
 
・[01/05]RANSOM_CRYPTRITU.A
「RANSOM_CRYPTRITU.A」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:ファイルを作成
自動実行方法:Windows起動時に自動実行されるよう<User Startup>フォルダ内に以下のファイルを作成
Webブラウザのホームページおよび検索ページの変更:IEのゾーン設定を変更
その他:情報の送受信、ファイルの暗号化
 
・[12/09]RANSOM_CRYPTESLA.YYSIX
「RANSOM_CRYPTESLA.YYSIX」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:感染したコンピュータ内に自身のコピーを作成し、実行
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加します。
他のシステム変更:レジストリキーを追加
作成活動:ファイルを作成
 
・[12/09]BKDR_KASIDET.XXRO
「BKDR_KASIDET.XXRO」の動作は以下のとおりです。

侵入方法:他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入
インストール:ファイルを作成
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加します。
自動実行方法:自身のコピーがWindows起動時に自動実行されるようレジストリ値を追加します。
情報漏えい:情報を収集
 

| トップページ | ダイヤルアップ接続 | 独自ドメインサービス | 会員サポート | 会員ホームページ | リンク集 |