McAfee for Small Businesses

ウイルス名 危険度 Exploit-PDF.m 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5600 対応定義ファイル (現在必要とされるバージョン) 5735　（現在7109) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2009/09/09 発見日（米国日付） 2009/04/29 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/16 VBS/LoveLett... 06/16 RDN/AutoRun.... 06/16 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る -- 2009年9月8日更新 -- ・最近の亜種では以下のような独自の特徴が確認されています。 ・脆弱性が利用されると、埋め込まれたキーロガーがドロップ（作成）されます。これはGeneric Keylogger.adとして検出されます。 ・以下のレジストリキーが追加されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{99330C31-41D8-2FA6-3143-F4A9E17EA6C3} ・また、以下のファイルもドロップ（作成）されます。 %system%\system32\hashcter.exe ・また、以下のドメインに接続しようとします。 korea.myn[削除].net ------------------------------------ ・悪質なPDFファイルを開くと、アプリケーションがすぐにクラッシュし、気付かないうちに埋め込みファイルがドロップされます。詳細はアドビのサイトのCVE-2009-0658を参照してください。 ・ドロップされたBackDoor-DKI.dldrは乗っ取ったシステムの情報収集に使われます。 ・PDFファイルを開くと、以下のファイルが作成されます。 %system%\arteagent.exe ・以下のレジストリ項目が作成されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {3DEDF8F4-59AB-5FD4-38F2-6D83EBAF8314}“StubPath” = “%system%\arteagent.exe” （%System%は、デフォルトのシステムフォルダ。例：C:\Windows\System、C:\windows\System32） 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルおよびレジストリ項目が存在します。 感染方法 TOPへ戻る ・Adobe Reader 9.0以前がインストールされている脆弱なシステムでPDFファイルを開くと感染します。このPDFファイルは電子メールの添付ファイルとして送信される可能性があります。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足