ビュー:

製品の対応


IcedIDマルウェアに対するトレンドマイクロ製品のソリューションは以下となります。
※本ページに掲載されている情報は、2020年12月時点の情報になります。

 

トレンドマイクロの対策 パターン番号 リリース日 検出名/ポリシー/ルール名
WEBレピュテーション In the Cloud Malware Accomplice, Disease Vector
機械学習型検出 In the Cloud Downloader.VBA.TRX.XXVBAF01FF011
Downloader.VBA.TRX.XXVBAF01FF009
Downloader.VBA.TRX.XXVBAF01FF010
Troj.Win32.TRX.XXPE50FFF037
Troj.Win32.TRX.XXPE50FFF038
TSPY.Win32.TRX.XXPE50FFF037E0002
ウィルスパターン (VSAPI/Smart Scan) / 高度な脅威検索エンジン (ATSE) 16.247.00 25-Sep-20 Trojan.W97M.ICEDID. SM
16.229.00 16-Sep-20 Trojan.W97M.ICEDID. AR
16.247.00 25-Sep-20 Trojan.W97M.ICEDID.SMA
16.257.00 29-Sep-20 Trojan.Win32.ICEDID.ENG
16.275.00 9-Oct-20 Trojan.W97M.ICEDID.YXAH-A
Trojan.Win32.ICEDID.YXAH-A
16.277.00 10-Oct-20 TrojanSpy.Win32.ICEDID.BP
16.285.00 14-Oct-20 Trojan.Win32.ICEDID.YXAH-PNG1.embed
Trojan.Win32.ICEDID.YXAH-PNG2.embed
16.329.00 4-Nov-20 Trojan.W97M.ICEDID.SMCET
Trojan.W97M.ICEDID.SMCT
16.331.00 5-Nov-20 Trojan.W97M.ICEDID.SMTH
16.333.00 6-Nov-20 Trojan.Win32.ICEDID.THKOEBO
16.341.00 9-Nov-20 TrojanSpy.Win32.ICEDID.FAIX
16.357.00 18-Nov-20 Trojan.W97M.ICEDID.SMAC
Trojan.W97M.ICEDID.SMAG
Trojan.HTML.ICEDID.VWFZ
Trojan.W97M.ICEDID.SMAC
Trojan.W97M.ICEDID.SMAG
TrojanSpy.Win32.ICEDID.AB
16.361.00 20-Nov-20 Trojan.W97M.ICEDID.SMB
Trojan.HTML.ICEDID.VWGA
16.363.00 21-Nov-20 Trojan.Win32.ICEDID.FAIQ
16.371.00 25-Nov-20 Trojan.Win32.ICEDID.FAIS
挙動監視  不審なマクロによるダウンロード動作を検出
Deep Discovery Inspector Rule Rule 2554 : ICEDID - HTTP (Request)
Rule 4138: ICEDID -  HTTP (Request) - Variant 2
Rule4139 :ICEDID - HTTP (Response) 
Tippingpoint Filter Rule Rule 30151: TLS: Observed Malicious SSL Cert (IcedID CnC)
Rule 34262: HTTP: Worm.Win32.IcedID.A Runtime Detection
Rule 34263: HTTP: Worm.Win32.IcedID.A Runtime Detection


各製品における、パスワード付きZIPファイルの解析設定方法は以下のFAQをご参照ください。

■DDEI
https://success.trendmicro.com/jp/solution/000283371

■TMEmS
https://success.trendmicro.com/jp/solution/000283384

キーワード: IcedID