シグニチャ ID:
3136/2
オリジナル リリース:
S77
リリース:
S434 ( ダウンロード)
初版リリース日:
2004 年 03 月 10 日
最新リリース日:
2009 年 09 月 15 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
100
このシグニチャはパターン マッチングが電子メールの添付ファイルの Netsky ウイルスの C、D、E、K、J、P、Q、S、X、Y および Z バリアント検出するとき起動 します。Subsig 0 は「SCR」終了する、「PIF」ウイルス ファイルの添付で「cmd」および「exe で」一致します。Subsig 1 は、ファイル名が「zip」で終わるウイルス添付ファイルを探します。Subsig 2 は「SCR」終了する、「PIF」ウイルス ファイルの添付で「cmd」、および K および J バリアントのための「exe で」一致します。Subsig 3 は「SCR」終了する、「PIF」ウイルス ファイルの添付で「cmd」、および P バリアントのための「exe で」一致します。Subsig 4 は P バリアントのための「zip で」終了するウイルス ファイルの添付を探します。Subsig 5 は Q バリアントのための「PIF で」終了するウイルス ファイルの添付を探します。Subsig 6 は S バリアントのための「PIF で」終了するウイルス ファイルの添付を探します。Subsig 7 は「PIF で終了するウイルス ファイルの添付を探します」X バリアントのために。Subsig 8 は Y バリアントのための「com で」終了するウイルス ファイルの添付を探します。Subsig 9 は AB バリアントのための「PIF で」終了するウイルス ファイルの添付を探します。Subsig 10 は Z バリアントのためのサーバからダウンロードされるウイルス ファイルの添付を探します。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
7298 | Daily Malicious Code Summary: February 26, 2004 | 1 | 2004 年 02 月 26 日 07:29 AM EST | |
7319 | Worm: NetSky.D | 11 | 2006 年 08 月 16 日 01:57 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。