McAfee for Small Businesses

ウイルス名 危険度 W32/Fujacks.s 企業ユーザ: 中 個人ユーザ: 中 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 4940 対応定義ファイル (現在必要とされるバージョン) 4951　（現在7077) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2011/06/15 発見日（米国日付） 2007/01/16 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/15 ZeroAccess!5... 05/15 VBS/LoveLett... 05/15 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7077  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る --2008年1月8日更新--- ・メディアで注目されたため、W32/Fujacks.sの危険度を[低（要注意）]に変更しました。 ・W32/Fujacks.sはターゲットシステムのファイルに感染し、リモートWebサイトからさらにトロイの木馬をダウンロードしようとします。 ・実行時、W32/Fujacks.sはspoclsv.exeというファイル名で%SYSTEM%\driversフォルダに自身のコピーをドロップ（作成）して実行します。 ・すべてのドライブに以下のファイルを作成します。 setup.exe autorun.inf ・すべてのフォルダにDesktop__.iniを作成します。 ・以下の値をレジストリに追加して、Windowsの起動時に自身を自動的に起動します。 Software\Microsoft\Windows\CurrentVersion\Run "nvscv32" = "%SYSTEM%\drivers\ncscv32.exe" ・以下の文字列を含むプロセスを終了します。 VirusScan Symantec AntiVirus System Safety Monitor System Repair Engineer Wrapped gift Killer ・以下のプロセスを終了します。 CCenter.exe FrogAgent.exe KRegEx.exe KVCenter.kxp KvMonXP.kxp KVSrvXP.exe KVXP.kxp Logo1_.exe Logo_1.exe Mcshield.exe msconfig.exe naPrdMgr.exe nvscv32.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe RavTask.exe regedit.exe Rundl132.exe scan32.exe spo0lsv.exe spoclsv.exe sppoolsv.exe SREng.EXE taskmgr.exe TBMon.exe TrojDie.kxp UIHost.exe UpdaterUI.exe VsTskMgr.exe ・以下のサービスを終了します。 ccEvtMgr ccProxy ccSetMgr FireSvc KPfwSvc KVSrvXP McAfeeFramework McShield McTaskManager MskService navapsvc NPFMntor RsCCenter RsRavMon Schedule sharedaccess SNDSrvc SPBBCSvc Symantec Core LC wscsvc ・以下のレジストリ項目を削除します。 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE ・以下のレジストリにより、フォルダオプションの非表示ファイルの表示オプションを無効にします。 SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" = "00000000" ・以下のパスワードを使用して、ネットワーク共有に自身をコピーしようとします。 admin$ 0 000000 007 1 110111111 111 1111 11111111 12 121212 123 123123 1234 12345 123456 1234567 12345678 123456789 1234qwer 123abc 123asd 1313fish 2002 2003 2112 2600 5150 520 5201314 54321 654321 6969 7777 88888888 901100 a aaa abc abc123 abcd admin admin123 Administrator alpha asdf baseball ccc computer database enable fuck fuckyou god godblessyou golf Guest harley home ihavenopass letmein login love mustang mypass mypass123 mypc mypc123 owner pass passwd password patrickpat pc pussy pw pw123 pwd qq520 qwer qwerty Root root server sex shadow super sybase123qwe temp temp123 test test123 win xp xxx yxcv zxcv ・すべてのEXE、SCR、PIF、COM、htm、html、asp、php、jsp、aspxファイルに感染します。感染したファイルはW32/Fujacks!htm、W32/Fujacks.sという名前で検出されます。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る * 上記のファイルおよびレジストリキーが存在します。 * 上記のWebサイトへの予期しないネットワーク接続が行われます。 * 実行ファイルのサイズが最大249,856バイト増えます。 * HTMLファイルが疑わしいIFRAMEブロックに挿入されます。 感染方法 TOPへ戻る ・W32/Fujacks.sはネットワークドライブ、共有フォルダ上で拡散可能なファイル感染ウイルスです。感染したhtmlファイルは、ブラウザで開いたときに感染ファイルをダウンロードします。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。