McAfee for Small Businesses

ウイルス名 危険度 Exploit-CVE2011-0611 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 6315 対応定義ファイル (現在必要とされるバージョン) 6433　（現在7084) 対応エンジン 5.4.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Microsoft - Exploit:SWF/CVE-2011-0611.C NOD32 - JS/Exploit.Pdfka.OXL.Gen Symantec - Trojan.Pidief Ikarus - Exploit.JS.ShellCode 情報掲載日 2011/08/19 発見日（米国日付） 2011/04/13 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Exploit-CVE2011-0611はAdobe Readerの脆弱性を利用しようとする*.PDFファイル形式のトロイの木馬です。 PDFファイルには起動時に脆弱性を利用しようとするSWFが埋め込まれています。 ・脆弱性の利用に成功すると、以下のファイルがドロップ（作成）されます。 %Windir%\system32\dnsystem.exe ・キー入力を記録し続け、盗み出した情報をリモート攻撃者に送信する以下のファイルが作成されます。 %Windir%\system32\dnsystem ・以下のレジストリキーがシステムに追加されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{07E04E55-D3D7-2575-0507-010108010706} ・以下のレジストリ値がシステムに追加されます。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{07E04E55-D3D7-2575-0507-010108010706}\] StubPath_ = _%Windir%\system32\dnsystem.exe ・上記のレジストリにより、Exploit-CVE2011-0611が乗っ取ったシステムに登録され、起動のたびに実行されるようにします。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のレジストリ項目およびファイルが存在します。 感染方法 TOPへ戻る ・この不正なPDFファイルは電子メールで送信またはリモートサイトからダウンロードされます。 駆除方法 TOPへ戻る 脅威と危険と思われる要素を取り除くため、サポートされているすべてのWindowsに対して以下の処置を行ってください。 システムリストアを無効にしてください。(Windows ME/XPのみ) 脅威の検出・駆除のために最新のエンジンとDATにアップデートしてください。 Complete system scanを実行してください。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 通常の修正が成功しなかった場合、サンプルを McAfee Labsまで送付してください。