2015年4月8日

株式会社セキュアソフト

2015年第06回シグネチャリリース

•  Win32/Backdoor.njRAT.InitialConnection.A

 <攻撃の説明>

　　この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのモニタリングやキーロギングなどのデータ送受信が行われます。

 <シグネチャ名>　

•  Win32/Trojan.Onlinegamehack.240445

 <攻撃の説明>

　  この不正コードはユーザシステムに感染した場合、多くのdllやsysファイルをシステムフォルダに作成した後、自分自身を削除し、Windowsを起動する際に自動で実行するようにレジストリキーを登録し、不正コードの実行を続けます。感染したユーザは、オンラインゲームのアカウント情報を盗まれ、さらに個人情報、システム情報なども奪取されます。

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上