Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
 

IcedIDに対するソリューション

    • 更新日:
    • 23 Dec 2020
    • 製品/バージョン:
    • Deep Discovery Inspector All
    • OS:
    • Appliance
概要
IcedIDマルウェアに対するトレンドマイクロのソリューションを教えてください
詳細
Public

製品の対応


IcedIDマルウェアに対するトレンドマイクロ製品のソリューションは以下となります。

 
トレンドマイクロの対策パターン番号リリース日検出名/ポリシー/ルール名
WEBレピュテーションIn the CloudMalware Accomplice, Disease Vector
機械学習型検出In the CloudDownloader.VBA.TRX.XXVBAF01FF011
Downloader.VBA.TRX.XXVBAF01FF009
Downloader.VBA.TRX.XXVBAF01FF010
Troj.Win32.TRX.XXPE50FFF037
Troj.Win32.TRX.XXPE50FFF038
TSPY.Win32.TRX.XXPE50FFF037E0002
ウィルスパターン (VSAPI/Smart Scan) / 高度な脅威検索エンジン (ATSE)16.247.0025-Sep-20Trojan.W97M.ICEDID. SM
16.229.0016-Sep-20Trojan.W97M.ICEDID. AR
16.247.0025-Sep-20Trojan.W97M.ICEDID.SMA
16.257.0029-Sep-20Trojan.Win32.ICEDID.ENG
16.275.009-Oct-20Trojan.W97M.ICEDID.YXAH-A
Trojan.Win32.ICEDID.YXAH-A
16.277.0010-Oct-20TrojanSpy.Win32.ICEDID.BP
16.285.0014-Oct-20Trojan.Win32.ICEDID.YXAH-PNG1.embed
Trojan.Win32.ICEDID.YXAH-PNG2.embed
16.329.004-Nov-20Trojan.W97M.ICEDID.SMCET
Trojan.W97M.ICEDID.SMCT
16.331.005-Nov-20Trojan.W97M.ICEDID.SMTH
16.333.006-Nov-20Trojan.Win32.ICEDID.THKOEBO
16.341.009-Nov-20TrojanSpy.Win32.ICEDID.FAIX
16.357.0018-Nov-20Trojan.W97M.ICEDID.SMAC
Trojan.W97M.ICEDID.SMAG
Trojan.HTML.ICEDID.VWFZ
Trojan.W97M.ICEDID.SMAC
Trojan.W97M.ICEDID.SMAG
TrojanSpy.Win32.ICEDID.AB
16.361.0020-Nov-20Trojan.W97M.ICEDID.SMB
Trojan.HTML.ICEDID.VWGA
16.363.0021-Nov-20Trojan.Win32.ICEDID.FAIQ
16.371.0025-Nov-20Trojan.Win32.ICEDID.FAIS
挙動監視 不審なマクロによるダウンロード動作を検出
Deep Discovery Inspector RuleRule 2554 : ICEDID - HTTP (Request)
Rule 4138: ICEDID -  HTTP (Request) - Variant 2
Rule4139 :ICEDID - HTTP (Response) 
Tippingpoint Filter RuleRule 30151: TLS: Observed Malicious SSL Cert (IcedID CnC)
Rule 34262: HTTP: Worm.Win32.IcedID.A Runtime Detection
Rule 34263: HTTP: Worm.Win32.IcedID.A Runtime Detection

各製品における、パスワード付きZIPファイルの解析設定方法は以下のFAQをご参照ください。

■DDEI
https://success.trendmicro.com/jp/solution/000283371

■TMEmS
https://success.trendmicro.com/jp/solution/000283384
Premium
Internal
Partner
評価:
カテゴリ:
Remove a Malware / Virus
Solution Id:
000283034
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します