FC2ブログ

【今日のウイルスメール】

やっと来た、PDFウイルス。昨日から出回っているようだが、どらのところには今日。


対策はこれが参考になる。「<重要>ウイルスチェックされない!?~危険なPDF添付ファイル発見!」



一日で多くのベンダーが対応している。ちょべりめずらし。

注目されているし、対応も簡単だけに、いつもは対応しないベンダーもやってる。まさか、スクリプトがあるだけで反応しているって事は無いと思うが。

今後、難読化等やってくるのだろうか?



差出人
"alerts@〇〇.net"

サブジェクト
setting for your mailbox are changed

本文
SMTP and POP3 servers for info@〇〇.net mailbox are changed. Please carefully read the attached instructions before updating settings.

添付ファイル
doc.pdf
付いていたスクリプト

C:\WINDOWS\system32\cmd.exe

省略

Click the "open" button to view this document:

ウイルスチェック結果
ファイル名 1dcd4a3f5d05433fcebf88d9138a1966 受理 2010.04.29 10:30:57 (UTC)
アンチウイルスバージョン更新日結果
a-squared4.5.0.502010.04.29Exploit.JS.PDF!IK
AhnLab-V35.0.0.22010.04.29PDF/Agent
AntiVir8.2.1.2242010.04.29EXP/Pidief.blo
Antiy-AVL2.0.3.72010.04.29Exploit/Win32.Pidief
Authentium5.2.0.52010.04.29PDF/Autorun.B!Camelot
Avast4.8.1351.02010.04.29PDF:Risk-A
AVG9.0.0.7872010.04.29Generic2_c.AAYG
BitDefender7.22010.04.29Exploit.PDF-Dropper.Gen
CAT-QuickHeal10.002010.04.29Exploit.PDF.Pidief
ClamAV0.96.0.3-git2010.04.29PDF.Dropper-3
Comodo47102010.04.29-
DrWeb5.0.2.033002010.04.29Exploit.PDF.820
eSafe7.0.17.02010.04.28PDF.DropperExploit.Gen
eTrust-Vet35.2.74572010.04.29PDF/Pidief.QL
F-Prot4.5.1.852010.04.28PDF/Pidief.BV
F-Secure9.0.15370.02010.04.29Exploit:W32/AdobeReader.WM
Fortinet4.0.14.02010.04.27-
GData212010.04.29Exploit.PDF-Dropper.Gen
IkarusT3.1.1.80.02010.04.29Exploit.JS.PDF
Jiangmin13.0.9002010.04.29-
Kaspersky7.0.0.1252010.04.29Exploit.Win32.Pidief.dcd
McAfee5.400.0.11582010.04.29Exploit-PDF.b
McAfee-GW-Edition6.8.52010.04.29Exploit.Pidief.blo
Microsoft1.57032010.04.29TrojanDropper:Win32/Pidrop.A
NOD3250712010.04.29Win32/AutoRun.FakeAlert.DU
Norman6.04.122010.04.29-
nProtect2010-04-29.012010.04.29Exploit.PDF-Dropper.Gen
Panda10.0.2.72010.04.28-
PCTools7.0.3.52010.04.29-
Rising22.45.03.032010.04.29Hack.Exploit.Script.PDF.btj
Sophos4.53.02010.04.29Troj/PDFEx-DF
Sunbelt62352010.04.28Exploit.PDF.LaunchExe (v)
Symantec20091.2.0.412010.04.29Trojan.Pidief
TheHacker6.5.2.0.2722010.04.28-
TrendMicro9.120.0.10042010.04.29TROJ_PIDIEF.ZAC
VBA323.12.12.42010.04.28-
ViRobot2010.4.27.22952010.04.28PDF.S.Exploit.250469
VirusBuster5.0.27.02010.04.28-
 
追加情報
File size: 250469 bytes
MD5   : 1dcd4a3f5d05433fcebf88d9138a1966
SHA1  : 0831b75b036bdfc8d17a95b7ebe5bf972da3bc06
SHA256: 903b8b448d37aa797f09e443ebed56a24980912cd19d9b67e0174cd1e84e8ade
TrID  : File type identification
Adobe Portable Document Format (50.0%)
MATLAB program (50.0%)
ssdeep: 1536:LmsWWtdHUJsd40NM8/zHL4AHljhAkvZF7N8BuilwweAmMA6izc2OV/LIyRdQWvZg:d
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
PDFiD : PDF Header: %PDF-1.1
obj 8
endobj 8
stream 1
endstream 1
xref 1
trailer 1
startxref 1
/Page 1
/Encrypt 0
/ObjStm 0
/JS 0
/JavaScript 0
/AA 0
/OpenAction 1
/AcroForm 0
/JBIG2Decode 0
/RichMedia 0
/Colors > 2^24 0
RDS   : NSRL Reference Data Set
-

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り