製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
W32/Fujacks.s
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4940
対応定義ファイル
(現在必要とされるバージョン)
4951 (現在7565)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2011/06/15
発見日(米国日付)2007/01/16
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・W32/Fujacks.sはターゲットシステムのファイルに感染し、リモートWebサイトからさらにトロイの木馬をダウンロードしようとします。

ウイルスの特徴TOPに戻る

--2008年1月8日更新---

・メディアで注目されたため、W32/Fujacks.sの危険度を[低(要注意)]に変更しました。

・W32/Fujacks.sはターゲットシステムのファイルに感染し、リモートWebサイトからさらにトロイの木馬をダウンロードしようとします。

・実行時、W32/Fujacks.sはspoclsv.exeというファイル名で%SYSTEM%\driversフォルダに自身のコピーをドロップ(作成)して実行します。

・すべてのドライブに以下のファイルを作成します。

setup.exe

autorun.inf

・すべてのフォルダにDesktop__.iniを作成します。

・以下の値をレジストリに追加して、Windowsの起動時に自身を自動的に起動します。

Software\Microsoft\Windows\CurrentVersion\Run

"nvscv32" = "%SYSTEM%\drivers\ncscv32.exe"

・以下の文字列を含むプロセスを終了します。

  • VirusScan
  • Symantec AntiVirus
  • System Safety Monitor
  • System Repair Engineer
  • Wrapped gift Killer

・以下のプロセスを終了します。

  • CCenter.exe
  • FrogAgent.exe
  • KRegEx.exe
  • KVCenter.kxp
  • KvMonXP.kxp
  • KVSrvXP.exe
  • KVXP.kxp
  • Logo1_.exe
  • Logo_1.exe
  • Mcshield.exe
  • msconfig.exe
  • naPrdMgr.exe
  • nvscv32.exe
  • Rav.exe
  • Ravmon.exe
  • RavmonD.exe
  • RavStub.exe
  • RavTask.exe
  • regedit.exe
  • Rundl132.exe
  • scan32.exe
  • spo0lsv.exe
  • spoclsv.exe
  • sppoolsv.exe
  • SREng.EXE
  • taskmgr.exe
  • TBMon.exe
  • TrojDie.kxp
  • UIHost.exe
  • UpdaterUI.exe
  • VsTskMgr.exe

・以下のサービスを終了します。

  • ccEvtMgr
  • ccProxy
  • ccSetMgr
  • FireSvc
  • KPfwSvc
  • KVSrvXP
  • McAfeeFramework
  • McShield
  • McTaskManager
  • MskService
  • navapsvc
  • NPFMntor
  • RsCCenter
  • RsRavMon
  • Schedule
  • sharedaccess
  • SNDSrvc
  • SPBBCSvc
  • Symantec Core LC
  • wscsvc

・以下のレジストリ項目を削除します。

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE

・以下のレジストリにより、フォルダオプションの非表示ファイルの表示オプションを無効にします。

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"CheckedValue" = "00000000"

・以下のパスワードを使用して、ネットワーク共有に自身をコピーしようとします。

admin$ 0

000000

007

1

110111111

111

1111

11111111

12

121212

123

123123

1234

12345

123456

1234567

12345678

123456789

1234qwer

123abc

123asd

1313fish

2002

2003

2112

2600

5150

520

5201314

54321

654321

6969

7777

88888888

901100

a

aaa

abc

abc123

abcd

admin

admin123

Administrator

alpha

asdf

baseball

ccc

computer

database

enable

fuck

fuckyou

god

godblessyou

golf

Guest

harley

home

ihavenopass

letmein

login

love

mustang

mypass

mypass123

mypc

mypc123

owner

pass

passwd

password

patrickpat

pc

pussy

pw

pw123

pwd

qq520

qwer

qwerty

Root

root

server

sex

shadow

super

sybase123qwe

temp

temp123

test

test123

win

xp

xxx

yxcv

zxcv

・すべてのEXE、SCR、PIF、COM、htm、html、asp、php、jsp、aspxファイルに感染します。感染したファイルはW32/Fujacks!htm、W32/Fujacks.sという名前で検出されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
* 上記のファイルおよびレジストリキーが存在します。 * 上記のWebサイトへの予期しないネットワーク接続が行われます。 * 実行ファイルのサイズが最大249,856バイト増えます。 * HTMLファイルが疑わしいIFRAMEブロックに挿入されます。

感染方法TOPへ戻る

・W32/Fujacks.sはネットワークドライブ、共有フォルダ上で拡散可能なファイル感染ウイルスです。感染したhtmlファイルは、ブラウザで開いたときに感染ファイルをダウンロードします。

駆除方法TOPへ戻る
■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン(特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを)を信用しないことを推奨します。