McAfee for Small Businesses

ウイルス名 危険度 Exploit-PDF.n.gen 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5607 対応定義ファイル (現在必要とされるバージョン) 5642　（現在7083) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Troj/PDFJs-BM (Sophos) 情報掲載日 2009/06/15 発見日（米国日付） 2009/05/06 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/21 RDN/Generic ... 05/21 RDN/Generic ... 05/21 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7083  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・特定の脆弱性を利用するファイルがExploit-PDF.n.genという名前で検出されるわけではありません。Exploit-PDF.n.genは悪質なJavaScriptが組み込まれた不正なPDFファイルです。 ・Acrobat Readerで.pdfファイルを開くと、「ファイルが破損していましたが、修復されました」という内容のメッセージボックスが表示される場合があります。 Acrobat Reader v8.1.3を使って、ファイルを読み込んだときは、何も表示されませんでした。Acrobat Readerはクラッシュせず、テストシステムにファイルが作成されることもありませんでした。レジストリの変更、ネットワークトラフィックも確認されませんでした。 Acrobat Reader v9.0.0を使って、ファイルを読み込んだときは、何も表示されませんでした。Acrobat Readerはクラッシュしましたが、テストシステムにファイルが作成されることはありませんでした。レジストリの変更、ネットワークトラフィックも確認されませんでした。 ・エクスプロイトの目的はさまざまで、バイナリをシステムにドロップしたり、他のバイナリをダウンロードしたりします。 ・マカフィーのテスト環境では、このようなファイルはほとんど機能しませんでしたが、原則通り、Adobe Acrobat Readerの最新版にアップデートすることをお勧めします。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・Exploit-PDF.n.genの症状は悪質なJavaScriptの内容によって大きく変わります。一般的な症状は以下のとおりです。 他のマルウェアのダウンロード 埋め込み実行ファイルのドロップ（作成） 感染方法 TOPへ戻る ・Exploit-PDF.n.genは電子メールで送信またはリモートサイトからダウンロードされます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足