製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
FakeAlert-DeskTopSec.gen
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5981
対応定義ファイル
(現在必要とされるバージョン)
5981 (現在7536)
対応エンジン5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2010/05/25
発見日(米国日付)2010/05/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/19RDN/Spybot.b...
08/19Generic Drop...
08/19W32/Expiro!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7536
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・FakeAlert-DeskTopSec.genは、偽のエラーメッセージを表示して、スパイウェアが検出されたと思わせ、ユーザに購入を促す広告を積極的に表示するマルウェアです。

ウイルスの特徴TOPに戻る

・実行時、以下のファイルを作成します。

  • c:\Documents and Settings\Administrator\Local Settings\Temp\02c9c3c35bdx5.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\17dkf.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\1iowieoo.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\2010yo.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\472a10e2ebxd9.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\56493.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\8gmsed-bd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\a75wef8e0e7.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ae0965a7157cd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\al3erfa3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\aler3fa.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa322.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\aqfitrlxi2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\backd-efq.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\brdss.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\bzqa43d.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cffd4.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cocksucker.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cosock.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cunifuc.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dc_3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dd10x10.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ddhelp.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ddoll3342.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\destroyer.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dffuck.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dkfjd93.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ds7hw.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dwl_bqz.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\eelnvd13.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\eephilpe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\exppdf_w.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\fadz43.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\fe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\format.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\g_dx234.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gedx_ae09.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gpupz2a.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gpws_y-bbg.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hardwh.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hhbboll_2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hiphop.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hjkgfddd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hodeme.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\htfad4.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hvipws9.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jdhellwo3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jkfuckjs.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jofcdks.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kgn.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kilslmd.exex
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kjdh_gf_jjdhgd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kjh102k3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kn.a.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kock.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ljts-23.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lkhgg_ea.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lols.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lorsk.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ploper.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\poertd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ppddfcfux.exxe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\pswwg3c.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\puzpup.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\qwedvor.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\qwklrvjhqlkj.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\r0life.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rator.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rsrtd12.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rtfme.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\safe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\snowif.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\sycre.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\test.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\timem.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\w32-reno-c.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\warsddd_w.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wefgetn_00.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wergfq.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wined.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\winlogoff.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wqefqw7e.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wrcud12.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wrfwe_di.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wwautrsd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wwwsssgen.exe

・以下のレジストリ項目が作成されます。

  • HKEY_CURRENT_USER\Software\Desktop Security 2010

・ターゲットが偽のセキュリティ製品を登録しようとすると、以下のURLに接続します。

  • desktop<削除>center.com

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイルおよびレジストリ項目が存在します。

・コンピュータにスピーカーが接続されている場合、「New Virus Scanned」という音声が聞こえることがあります。

感染方法TOPへ戻る

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足