ウイルス情報

ウイルス名 危険度

Downloader-AXM

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4814
対応定義ファイル
(現在必要とされるバージョン)
4814 (現在7634)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2006/07/26
発見日(米国日付) 2006/07/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Downloader-AXMはNew Malware.agという名前でプロアクティブに検出されました。

・ダウンローダは他の悪質なファイルのダウンロード/アップデートコンポーネントの役割を果たします。

一般的に、ユーザに気づかれずにインターネット接続を行い、悪質なコンテンツをダウンロードします。

TOPへ戻る

ウイルスの特徴

・Downloader-AXMはNew Malware.agという名前でプロアクティブに検出されました。2006年6月24日、以下のメッセージで大量送信されました。

差出人: billing support [mailto:info@walmart.com]
件名: Your order information WC2905036

Dear Sir/Madam,

Thank you for shopping with our internet shop. Your order, WC2905036, has been received. Summary of your order you can see in the attachment file.

This email is to confirm the receipt of your order. Please do not reply as this email was sent from our automated confirmation system.

Please Note: There is no need to re-send your request or call our customer service department for status or tracking number, this will only delay our response time to you. Rest assured, we are making every effort to process and ship your order within 1 to 2 business days. We appreciate your understanding and patience and do value your business.

Once your order has been processed and shipped a FEDEX Tracking number will be automatically emailed to the address provided.

Please Note: Tracking information will be available in FedEx's system only after 10pm EST Monday thru Friday. If you receive a tracking number on Sunday, you will be able to track it Monday evening after 10pm EST.

All orders placed including 1-2 or 2-3 business day options are shipped within 48 hours providing the merchandise is in stock.
All FedEx Ground orders will take 7-10 business days to arrive.

Some packages may require a signature upon delivery. These packages will not be left without a signature. For your convenience, we will email you a FedEx tracking number on all successfully processed and shipped orders.

All Plasma TVs, DVD players, Scanners, Fax Machines, Receivers, Home Theater, and Printers are not returnable after box is opened.

To insure the best handling of your order please allow 24-48 business hours for the processing and the shipping of your order. Thank you for your cooperation.

We hope you enjoy your order! Thank you for shopping with us!

添付ファイル: wc2905036.exe

・Downloader-AXMを実行すると、Windows Explorer(explorer.exe)のプロセスにスレッドを作成して実行し、終了します。終了後、Windows Explorerのメモリ空間で動作します。

・81.95.xx.xxにホストされているWebサーバに接続し、他の悪質ソフトウェアをダウンロードします。このウイルス情報の作成時、FormSpyがターゲットマシンにダウンロードされ、インストールされました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Windows Explorerのプロセスから以下のIPアドレスへのHTTP接続が行われます。

  • 81.95.xx.xx

TOPへ戻る

感染方法

・ダウンローダはウイルスではなく、複製手段も組み込まれていません。しかし、パスワードスティーラが他のウイルスやトロイの木馬によってダウンロードされ、インストールされる場合はあります。

・さらに、これらの多くは作者によって大量送信され、人々にダブルクリックするように仕向けます。

・また、Webページを訪問することによって(リンクをクリック、またはユーザに通知せずにユーザのシステムにダウンローダをインストールするスクリプトをホストしているWebサイトによって)悪意のあるインストールされる場合もあります。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る