FakeAlert-DeskTopSec.gen | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：F

ウイルス情報

ウイルス名

危険度

FakeAlert-DeskTopSec.gen

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)	5981
対応定義ファイル (現在必要とされるバージョン)	5981　（現在7080)
対応エンジン	5.2.00以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	2010/05/25
発見日（米国日付）	2010/05/13
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/19	RDN/Generic ...
05/19	Generic Down...
05/19	RDN/Download...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7080 エンジン：5.4.00

		ウイルス検索

概要

TOPに戻る

・FakeAlert-DeskTopSec.genは、偽のエラーメッセージを表示して、スパイウェアが検出されたと思わせ、ユーザに購入を促す広告を積極的に表示するマルウェアです。

ウイルスの特徴 TOPに戻る

・実行時、以下のファイルを作成します。

c:\Documents and Settings\Administrator\Local Settings\Temp\02c9c3c35bdx5.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\17dkf.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\1iowieoo.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\2010yo.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\472a10e2ebxd9.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\56493.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\8gmsed-bd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\a75wef8e0e7.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ae0965a7157cd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\al3erfa3.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\aler3fa.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa2.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa322.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\aqfitrlxi2.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\backd-efq.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\brdss.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\bzqa43d.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\cffd4.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\cocksucker.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\cosock.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\cunifuc.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\dc_3.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\dd10x10.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ddhelp.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ddoll3342.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\destroyer.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\dffuck.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\dkfjd93.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ds7hw.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\dwl_bqz.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\eelnvd13.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\eephilpe.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\exppdf_w.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\fadz43.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\fe.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\format.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\g_dx234.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\gedx_ae09.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\gpupz2a.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\gpws_y-bbg.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hardwh.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hhbboll_2.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hiphop.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hjkgfddd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hodeme.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\htfad4.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\hvipws9.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\jdhellwo3.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\jkfuckjs.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\jofcdks.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\kgn.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\kilslmd.exex

c:\Documents and Settings\Administrator\Local Settings\Temp\kjdh_gf_jjdhgd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\kjh102k3.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\kn.a.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\kock.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ljts-23.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\lkhgg_ea.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\lols.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\lorsk.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ploper.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\poertd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\ppddfcfux.exxe

c:\Documents and Settings\Administrator\Local Settings\Temp\pswwg3c.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\puzpup.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\qwedvor.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\qwklrvjhqlkj.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\r0life.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\rator.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\rsrtd12.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\rtfme.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\safe.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\snowif.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\sycre.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\test.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\timem.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\w32-reno-c.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\warsddd_w.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wefgetn_00.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wergfq.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wined.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\winlogoff.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wqefqw7e.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wrcud12.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wrfwe_di.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wwautrsd.exe

c:\Documents and Settings\Administrator\Local Settings\Temp\wwwsssgen.exe

・以下のレジストリ項目が作成されます。

HKEY_CURRENT_USER\Software\Desktop Security 2010

・ターゲットが偽のセキュリティ製品を登録しようとすると、以下のURLに接続します。

desktop<削除>center.com

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・上記のファイルおよびレジストリ項目が存在します。

・コンピュータにスピーカーが接続されている場合、「New Virus Scanned」という音声が聞こえることがあります。

感染方法 TOPへ戻る

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer