製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
Friend Greeting application (III)
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4234
対応定義ファイル
(現在必要とされるバージョン)
4234 (現在7508)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/11/14
発見日(米国日付)02/11/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/22RDN/Generic....
07/22RDN/Generic....
07/22Generic.tfr!...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7508
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

2002年11月22日更新情報
AVERT は Friend Greeting application によってインストールされるコンポーネントをトロイの木馬として分類し直し、Friend Greeting application インストーラをトロイの木馬ドロッパとして検出するようにしました。詳しくはこちらの Hide Minimized trojan を参照下さい。

  • Friend Greeting application (III) は、ユーザにインストーラをダウンロードするよう要求し、Web サイトへのリンクを記載した電子メールを Outlook にあるすべての宛先に送付する許可を求めますので、ウイルスとは見なされません。ただし、定義ファイル 4234 でコマンドラインスキャナを使用すると、このアプリケーションは検出されます。この特殊アプリケーションを「悪質」と考えるお客さまは以下のようなメールが届いた場合は削除することをおすすめします。詳細に関しては駆除方法をご覧下さい。
  • このアプリケーションは、www.Laugh-Mail.com の特定の Web ページを閲覧すると起動します。この Web ページへのリンクは、次のような電子メールメッセージで届きます。この Web ページが読み込まれると、ユーザはインストーラパッケージをダウンロードし、実行するよう指示されます。

  • “Yes” を選択すると、WISE インストーラパッケージをダウンロードし、実行します。

  • ユーザは、エンドユーザライセンスアグリーメント(End User License Agreements (EULA))に、2度同意するよう求められます。最初のアグリーメントに同意しないと、インストーラは終了します。2番目の EULA は次のとおりです。

  • 2番目のアグリーメントに同意しないと、大量メール送信ルーチンは実行されずに、プログラムがインストールされます。同意した場合は、Outlook Address 帳にあるすべてのユーザに次の電子メールメッセージを送信します。
    件名%Recipient% you have a funny card from %Sender%
    宛先%Recipient%,

    %Sender% has created a funny card for you at Laugh-Mail.com, a web site where you can create fun cards for your friends.

    View it here:

    http://www.Laugh-Mail.com/%number%/pickup.html?code=%name%&id=%number%

    Message;

    +++++++++++++++++++++++++++
    %Recipient%,
    This card was really funny. I hope you enjoy it.
    %Sender%
    +++++++++++++++++++++++++++

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る

  • Windows の [コントロールパネル] → [アプリケーションの追加と削除] を使用することによって、Friend Greetings アプリケーションを WinSrv Reg アプリケーションと同じように削除します。

  • このアプリケーションは、TAFW.EXE という実行形式ファイルを作成します。これが、大量メール送信を行ないます。メール送信の前に、\Program Files\Common Files (%ProgDir%\Common files) フォルダに AS.INI が存在するかどうかを調べます。すでに存在すれば、メール送信は行ないません。無ければメールを送信し、あとで 0 バイトの AS.INI を作成します。このアプリケーションによる大量メール送信の脅威を防ぐ為に、\PROGRAM FILES\COMMON FILES\AS.INI を作成することが望ましいかもしれません。

  • 対応エンジンを使用して、command line scanner で /PROGRAM /CLEAN スイッチをONにすると検出することが出来ます。最新の定義ファイルを使用することで削除できます。

    1. 最新の定義ファイルをダウンロードして、インストールする。
    2. [スタート] → [ファイル名を指定して実行] で ”COMMAND” を入力して、ENTERを押す。
    3. c:\progra~1\common~1\networ~1\viruss~1\4.0.xx\scan.exe c: /program /clean を入力して、ENTERを押す。

  • 管理者はこのアプリケーションに関連する下記のサイトについてもブロックを検討した方が良いかもしれません。

    • www.friendgreetings.com
    • www.friendgreetings.net
    • www.friend-greetings.com
    • www.friend-greetings.net
    • www.friend-greeting.com
    • www.friend-cards.net
    • www.friend-cards.com
    • www.friend-card.com
    • www.friend-card.net
    • www.cool-downloads.net
    • www.cool-downloads.com
    • www.laugh-mail.com
    • www.laugh-mail.net
    • 65.240.226.248
    • 64.191.7.4
    • www.hkg3.com
    • pv1.us-downloads.com
    • 207.21.232.104
    • net-downloads.com
    • 65.240.226.241
    • 64.191.7.5