http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/2009/02/27/fakecodecs.gif
これらの全ての亜種はAdware/VideoPlayとして検出されています。これらの振る舞いは似通っており、プログラムをインストールすると、通常matrix(ランダムな数字).exeまたは、bootmatrix.exeという名前ファイルが実行されます。このファイルはリムーバブルドライブに自身のコピーを作成し、さらに、それらがアクセスされた際に自動的にに実行されるためのautorun.infを作成したりすることによって感染を拡げます。
このファイルは、cookieやパスワード、プロファイル、emailアカウントなどのようなブラウザに格納されたデータを収集して、指定されたリモートアドレスに接続してこれらの情報を送信します。
この2月中にわれわれの受信ボックスが受け取ったマルウェアサンプルの数は、前月と比較しておよそ400%増加しました。
この2月中にわれわれの受信ボックスが受け取ったマルウェアサンプルの数は、前月と比較しておよそ400%増加しました。
このひどいマルウェアの一種は、
投稿
