• http://news.goo.ne.jp/news/internet/it/20050518/iw2005051802-internet.html

11日から14日にかけて価格.comを介して感染を拡大したとされるトロイの木馬型ウイルス「Trojan.Jasbom」（シマンテックによる呼称）は、脆弱性「MS04-013」を悪用するもので、MMORPG「リネージュ」の起動中にキー入力情報などを外部に送信することがわかった。シマンテックが解析している。

トロイでキーロガー系だったのか。しかしリネージュ起動中にってターゲット絞り込んでるのが凄い。レジストリ改竄で自動起動って事はやっぱRunかRunOnceに書いてるんだろうな。
思うんですが、パターンファイル系ウィルス検出に頼るより、レジストリを毎回起動時にチェックするとかしたほうがよっぽど効果あると思いますね(トロイに関して)。もちろん組合せたほうが効果上がりますが。