ウイルス情報

ウイルス名 危険度

FakeAlert-DeskTopSec.gen

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5981
対応定義ファイル
(現在必要とされるバージョン)
5981 (現在7656)
対応エンジン 5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2010/05/25
発見日(米国日付) 2010/05/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・FakeAlert-DeskTopSec.genは、偽のエラーメッセージを表示して、スパイウェアが検出されたと思わせ、ユーザに購入を促す広告を積極的に表示するマルウェアです。

TOPへ戻る

ウイルスの特徴

・実行時、以下のファイルを作成します。

  • c:\Documents and Settings\Administrator\Local Settings\Temp\02c9c3c35bdx5.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\17dkf.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\1iowieoo.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\2010yo.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\472a10e2ebxd9.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\56493.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\8gmsed-bd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\a75wef8e0e7.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ae0965a7157cd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\al3erfa3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\aler3fa.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\alerfa322.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\aqfitrlxi2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\backd-efq.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\brdss.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\bzqa43d.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cffd4.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cocksucker.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cosock.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\cunifuc.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dc_3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dd10x10.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ddhelp.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ddoll3342.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\destroyer.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dffuck.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dkfjd93.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ds7hw.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\dwl_bqz.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\eelnvd13.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\eephilpe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\exppdf_w.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\fadz43.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\fe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\format.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\g_dx234.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gedx_ae09.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gpupz2a.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\gpws_y-bbg.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hardwh.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hhbboll_2.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hiphop.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hjkgfddd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hodeme.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\htfad4.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\hvipws9.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jdhellwo3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jkfuckjs.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\jofcdks.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kgn.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kilslmd.exex
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kjdh_gf_jjdhgd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kjh102k3.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kn.a.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\kock.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ljts-23.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lkhgg_ea.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lols.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\lorsk.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ploper.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\poertd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\ppddfcfux.exxe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\pswwg3c.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\puzpup.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\qwedvor.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\qwklrvjhqlkj.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\r0life.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rator.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rsrtd12.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\rtfme.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\safe.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\snowif.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\sycre.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\test.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\timem.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\w32-reno-c.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\warsddd_w.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wefgetn_00.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wergfq.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wined.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\winlogoff.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wqefqw7e.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wrcud12.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wrfwe_di.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wwautrsd.exe
  • c:\Documents and Settings\Administrator\Local Settings\Temp\wwwsssgen.exe

・以下のレジストリ項目が作成されます。

  • HKEY_CURRENT_USER\Software\Desktop Security 2010

・ターゲットが偽のセキュリティ製品を登録しようとすると、以下のURLに接続します。

  • desktop<削除>center.com

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のファイルおよびレジストリ項目が存在します。

・コンピュータにスピーカーが接続されている場合、「New Virus Scanned」という音声が聞こえることがあります。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る