製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
FakeAlert-IK
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)		5739
対応定義ファイル
(現在必要とされるバージョン)		5739 (現在7109)
対応エンジン5.1.00以降 (現在5.4.00) 
エンジンバージョンの見分け方
情報掲載日2009/09/14
発見日(米国日付)2009/09/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
06/17RDN/Sdbot.bf...
06/17VBS/LoveLett...
06/17Generic Qhos...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7109
 エンジン:5.4.00
 
ウイルス検索
 


概要TOPに戻る

・FakeAlert-IKがシステムにインストールされると、偽の感染メッセージを生成します。感染を駆除するため、製品の登録版を購入するよう促します。疑いを持たないユーザは、このような脅しによって、製品を購入する可能性があります。

ウイルスの特徴TOPに戻る

・FakeAlert-IKは偽のスパイウェア対策製品で、インストール時にはEULAを表示せず、偽の警告メッセージを表示します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・実行時、FakeAlert-IKはユーザにPersonal Antivirusのダウンロードを開始するよう促します。

・pencil-net[削除].comからPAV.EXEをダウンロードし、C:\Program Files\PersonalAV\PAV.EXEにコピーします。

・以下のレジストリキーが追加、改変されます。

HKEY_CURRENT_USER\Environment "AVAPP"
データ: C:\Program Files\PersonalAV

HKEY_CURRENT_USER\Environment "AVUNINST"
データ: C:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "bwjaxtpw"
データ: FybK;hj]:mRK?!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "bwjayrhtfxnv"
データ: G;N:AQRL:PFl:l:lCDjL@?r`W!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "iakatevb"
データ: DuJ==D^j:]JZN!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "ilpdlitgd"
データ: AhbJBufLw!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "iyruteadv"
データ: =NjJL!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "leibdok"
データ: ?

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "qbwji"
データ: ;yNm?fFZ>!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "qlgoldt"
データ: BiO?UwSqQs;??c?>SLcQJ^cNR

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "qlgqlkw"
データ: ;@clQ=WoVTWOUp;mWC??Y=w_OXwpYm?aUE_aUgWYg!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "qlgtsfgcpxgv"
データ: DHkpSrWOSuOQS>OYV!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "qlgwpi"
データ: G:^\>:v]Cevl=

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "veizecjw"
データ: FNB=N!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "yjjalcawqjy"
データ: >a><>Zr=>mr]Dt:k:qJj>g^H;!!

HKEY_LOCAL_MACHINE\SOFTWARE\772BF20DC8526CC834ED35F4D0ED1888 "yjwgtctb"
データ: (データが大きすぎます:6862バイト)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PersonalAV"
データ: C:\Program Files\PersonalAV\PAV.exe

・以下のファイルが追加されます。

c:\Documents and Settings\All Users\Start Menu\PersonalAV\Personal Antivirus.lnk
サイズ: 675バイト

c:\Documents and Settings\All Users\Start Menu\PersonalAV\Uninstall.lnk
サイズ: 711バイト

c:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk
サイズ: 683バイト

c:\Program Files\PersonalAV\PAV.exe
サイズ: 1,323,008バイト

感染方法TOPへ戻る

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。スパムメール、IRC、P2Pネットワーク、ニュースグループへの投稿などを通じて配布されます。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足