ウイルス情報

ウイルス名 危険度

Exploit-PDF.m.gen

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6041
対応定義ファイル
(現在必要とされるバージョン)
6041 (現在7656)
対応エンジン 5.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Exploit.SWF.CVE-2010-1297.a (Kaspersky) Trojan.Pidief.J (Symantec)
情報掲載日 2010/07/13
発見日(米国日付) 2010/07/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Exploit-PDF.m.genは、特殊なFlashファイルにより、authplay.dllに関連する脆弱性を利用します。この脆弱性には、「CVE-2010-1297」が割り当てられています。

TOPへ戻る

ウイルスの特徴

・Exploit-PDF.m.genにはしっかりと暗号化されたJavaScriptと悪質なFlashコンテンツが格納されています。このPDF文書を脆弱なバージョンのAdobe Readerで開くと、Flashオブジェクトが動作した際に、JavaScriptに関連づけられたシェルコードが実行され、悪質なファイルがダウンロードされます。

・この脆弱性により、ユーザのマシンに以下の影響が出る可能性があります。

リモートでのコードの実行またはサービス拒否(メモリ破壊)

・この脆弱性に関する詳細は以下を参照してください。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1297

http://www.adobe.com/support/security/advisories/apsa10-01.html

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • Adobe Readerからの予期しないネットワーク接続が行われます。
  • Adobe Readerがクラッシュしたり、異常終了したりする場合があります。

TOPへ戻る

感染方法

・この不正なPDFファイルは電子メールで送信またはリモートサイトからダウンロードされます。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る