|||||
Symantec.com > セキュリティレスポンス > Trojan.Peacomm
印刷

Trojan.Peacomm

危険度 2: 低

ドキュメントを印刷する

発見日: 2007 年 1 月 19 日
更新日: 2008 年 3 月 21 日 5:56:39 AM
別名: Small.DAM [F-Secure], CME-711 [Common Malware Enumeration], Troj/Dorf-Fam [Sophos], Downloader-BAI!M711 [McAfee], TROJ_SMALL.EDW [Trend], W32/Tibs [Norman], Troj/Dorf-J [Sophos], W32/Zhelatin.gen!eml [McAfee], Email-Worm.Win32.Zhelatin [Kaspersky],
種別: トロイの木馬
感染サイズ: 29,347 バイト、30,720 バイト、32,387 バイト、34,816 バイト(異なります)
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000

Trojan.Peacomm は、別のプログラムをダウンロードするために、ドライバプログラムファイルを投下するトロイの木馬です。スパム電子メールの添付ファイルとして届くと報告されています。また、W32.Mixor.Q@mmhttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2006-122917-0740-99 によっても投下される可能性があります。

Trojan.Peacomm は、W32.Mixor.Q@mm によって投下される可能性があります。また、スパム電子メールの添付ファイルとして届く可能性もあります。

現在のところ、この電子メールの件名と添付ファイルは、増大し続けているリストからの次の組み合わせを含む可能性があります。

件名:
次のうち、いずれか
  • 230 dead as storm batters Europe.
  • A killer at 11, he's free at 21 and kill again!
  • British Muslims Genocide
  • Chinese missile shot down Russian aircraft
  • Chinese missile shot down Russian satellite
  • Chinese missile shot down USA aircraft
  • Chinese missile shot down USA satellite
  • Did you open your ecard yet
  • Fidel Castro dead.
  • Naked teens attack home director.
  • New 2008 Year Ecard
  • New 2008 Year Greeting Card
  • New 2008 Year Postcard
  • New Year 2008 Ecard
  • New Year 2008 Greeting Card
  • New Year 2008 Postcard
  • New Year Postcard
  • New Year Postcard
  • Please open your ecard.
  • Radical Muslim drinking enemies's blood.
  • Re: Your text
  • Russian missile shot down Chinese aircraft
  • Russian missile shot down Chinese satellite
  • Russian missile shot down USA aircraft
  • Russian missile shot down USA satellite
  • Saddam Hussein alive!
  • Saddam Hussein safe and sound!
  • Someone is thinking of you! Open your ecard!
  • Someone just sent you a greeting!
  • Someone Just sent you an ecard!
  • This ecard is hillarious!
  • U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
  • Venezuelan leader: "Let's the War beginning".
  • We have a ecard greeting for you.
  • We have a ecard surprise!
  • We have a ecard surprise!
  • You have just received an ecard.
  • You have one new ecard waiting!
  • Your ecard greeting is available.
  • Your ecard joke is waiting
  • Your ecard joke is waiting!

添付ファイル:
次のうち、いずれか
  • ClickHere.exe
  • e-card.exe
  • familypostcards2008.com
  • FlashPostcard.exe
  • FlashPostcard.exe
  • Full Story.exe
  • FullClip.exe
  • FullNews.exe
  • FullVideo.exe
  • GreetingCard.exe
  • GreetingPostcard.exe
  • happycards2008.com
  • merrychristmasdude.com
  • MoreHere.exe
  • newyearcards2008.com
  • newyearwithlove.com
  • postcard.exe
  • Read More.exe
  • ReadMore.exe
  • uhavepostcard.com
  • Video.exe

注意: 活動の大幅な増加に伴い、シマンテックセキュリティレスポンスは 2007 年 1 月 22 日にこの脅威の危険度のカテゴリを 3 へ引き上げました。

トロイの木馬の Peacomm ファミリーは、一般的に "Storm" トロイの木馬としても知られています。

詳しくは、次をご覧ください。
この脅威に関するさらに詳しい情報については、次のシマンテックセキュリティレスポンスウェブログ (ブログ) のエントリを参照してください。

プロテクション

  • Rapid Release 初回バージョン 2007 年 1 月 19 日
  • Rapid Release 最新バージョン 2009 年 6 月 29 日 改訂 068
  • Daily Certified 初回バージョン 2007 年 1 月 19 日
  • Daily Certified 最新バージョン 2009 年 6 月 30 日 改訂 002
  • Weekly Certified 初回リリース日 2007 年 1 月 22 日

Rapid Release と Daily Certified ウイルス定義について詳しくは、こちらをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:
  • 感染台数: 1000+
  • 感染報告数: 10+
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 発病症状: 他のセキュリティの脅威をダウンロードします。
  • パフォーマンスの低下: 送信される UDP パケットによりパフォーマンスが低下する可能性があります。

感染力

  • 感染力レベル:
  • ポート: UDP ポート 4000、7871、11271

記述: Masaki Suenaga and Mircea Ciubotariu
ノートン 2009 シリーズ登場
Symantec Endpoint Protection
©1995 - 2009 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト|
使用許諾契約