|
|
ウイルス情報| ウイルス名 | 危険度 | | FakeAlert-EL | 企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意] |
|
|
| 種別 | トロイの木馬 | 最小定義ファイル
(最初に検出を確認したバージョン) | 5656 | 対応定義ファイル
(現在必要とされるバージョン) | 5683 (現在7077) | | 対応エンジン | 5.2.00以降 (現在5.4.00)
エンジンバージョンの見分け方 | | 情報掲載日 | 2009/07/24 | | 発見日(米国日付) | 2009/06/24 | | 駆除補足 | ウイルス駆除のヒント
| |
|
|
| 概要 | TOPに戻る |
-- 2009年7月23日更新 --
・以下のWebサイトで注目されたため、危険度を[低(要注意)]に変更しました。
http://www.theregister.co.uk/2009/07/21/andrews_video_malware_ruse/
--
・FakeAlert-ELはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。
|
|
| ウイルスの特徴 | TOPに戻る |
-- 2009年7月23日更新 --
・以下のWebサイトで注目されたため、危険度を[低(要注意)]に変更しました。
http://www.theregister.co.uk/2009/07/21/andrews_video_malware_ruse/
--
・FakeAlert-ELはFakeAlert-DAによってダウンロードされます。
・通常、以下のフォルダに保存されます。
- %Temp%\a.exe
- %Temp%\b.exe
- %Temp%\c.exe
・実行されると、以下のファイルをドロップ(作成)します。
- %Windir%\msa.exe - FakeAlert-ELという名前で検出
- %SystemDir%\msxml71.dll - FakeAlert-EQという名前で検出
- %Windir%\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
- %Windir%\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
注: %WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)
・さらに、レジストリに自動起動項目を作成します。
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Cognac = %Temp%\b.exe"
・また、以下のレジストリを作成します。
- HKCU\Software\Cognac
- HKCU\Software\ColdWare
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る | |
・FakeAlert-ELのファイル、レジストリ、ネットワーク通信については、「ウイルスの特徴」を参照してください。
|
|
| 感染方法 | TOPへ戻る | |
・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。
|
|
|
|
|  |
