ウイルス情報

ウイルス名 危険度

Cytron

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4228
対応定義ファイル
(現在必要とされるバージョン)
4778 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/10/02
発見日(米国日付) 02/09/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

2002年10月29日更新情報
スパム Eメールの一つとして下記の内容が報告されました。

差出人egreetings@yahoo.com
件名You have recieved and E Greetings Card [ランダムな文字]
本文You Have Received an E-Card!!
[本文にクリック可能な画像があり、それはトロイの木馬を含むwebページにリンクしています]

このトロイの木馬に既知の自己繁殖機能はありません。このEメールは一般的なスパムと同じように送られていると考えます。

2002年10月28日更新情報
混乱を避ける為、Cytron と Friend Greeting は全く別のものとして記述します。Cytron のインストールの際は、EULA(End User License Agreements)はありません。

2002年10月25日更新情報
メディアの注目がある為、危険度を "低 [要注意]" に変更しました。

  • このトロイの木馬がユーザに自身を実行させようとする最新(02/09/30)の手口としては、e カードを受け取ったので、それを見るために特定のサイトにアクセスする必要があるという偽のメッセージを送信することが挙げられました。ユーザがそのサイトにアクセスすると、カードを見るために ActiveX コントロールを実行する必要があるというメッセージが表示されました。ユーザが ActiveX コントロールを受け付けると、このトロイの木馬がシステムにインストールされることになります。

  • このトロイの木馬のファイルは、POTD.DLL を含む CAB ファイルです。このファイルは、ブラウザ ヘルパー オブジェクトとしてインストールされ、Web サイトの閲覧中にポップアップを表示します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 空のサイトにポップアップが表示される。上記のファイルが存在する。

TOPへ戻る

感染方法

  • ActiveX コントロールを受け付けると、システムにトロイの木馬が感染する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る