製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
FakeAlert-KW
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)		5835
対応定義ファイル
(現在必要とされるバージョン)		5870 (現在7084)
対応エンジン5.2.00以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名Troja.win32.Fraudpack.afhd(IKarus)Win32/Winwebsec(Microsoft)
情報掲載日2009/12/24
発見日(米国日付)2009/12/17
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/22W32/Virut.ge...
05/22W32/Duel!962...
05/22W32/Duel!EC1...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7084
 エンジン:5.4.00
 
ウイルス検索
 


概要TOPに戻る

・FakeAlert-KWは、偽のアラートを表示して、ユーザにマルウェアの問題を「修復する」偽のセキュリティ製品を購入させようとするトロイの木馬です。FakeAlert-KWは悪質な動作を隠蔽し、ターゲットに無害なアプリケーションプログラムと思わせてインストールさせる可能性があります。

ウイルスの特徴TOPに戻る

-- 2009年12月22日更新 --

・以下のWebサイトで注目されたため、危険度を[低(要注意)]に変更しました。
http://www.theregister.co.uk/2009/12/21/brittany_murphy_scareware/

--

・ハリウッド女優の「Brittany Murphyの死」に関するGoogleの検索結果として届くFakeAlert-KWの新しい亜種の存在が確認されました。

・内容は以下のとおりです。

・実行時、セキュリティツールとして以下の偽のスパイウェア対策をターゲットマシンにインストールします。

・偽のセキュリティツールはターゲットのマシンをスキャンし、以下のメッセージを表示します。さらに、問題を解決するため、アクティベーションページに誘導します。

・以下をターゲットマシンに作成します。
c:\Documents and Settings\All Users\Application Data\42385325\42385325.exe

c:\Documents and Settings\Administrator\Start Menu\Programs\Security Tool.lnk
c:\Documents and Settings\Administrator\Desktop\Security Tool.lnk

・FakeAlert-KWはターゲットマシンのホストファイルを改変します。

78.159.110.50 www.google.com
78.159.110.50 www.google.de
78.159.110.50 www.google.fr
78.159.110.50 www.google.co.uk
78.159.110.50 www.google.com.br
78.159.110.50 www.google.it
78.159.110.50 www.google.es
78.159.110.50 www.google.co.jp
78.159.110.50 www.google.com.mx
78.159.110.50 www.google.ca
78.159.110.50 www.google.com.au
78.159.110.50 www.google.nl
78.159.110.50 www.google.co.za
78.159.110.50 www.google.be
78.159.110.50 www.google.gr
78.159.110.50 www.google.at
78.159.110.50 www.google.se
78.159.110.50 www.google.ch
78.159.110.50 www.google.no
78.159.110.50 search.yahoo.com
78.159.110.50 us.search.yahoo.com
78.159.110.50 uk.search.yahoo.com

・システム起動時にフックするため、以下のレジストリキーを作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\42385325
  "FirstRun" : ]S4・昴@

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  "42385325":C:\DOCUME~1\ALLUSE~1\APPLIC~1\42385325\42385325.exe

・以下のサイトにアクセスして、アップデートをダウンロードしたり、ターゲットに「スパイウェア対策製品」の購入を促したりする可能性があります。

Worldxxxscaxx.com
xxxxpaybill.com
invxxxerica.com

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイルが存在します。

・上記のレジストリキーが存在します。

・上記のWebサイトへの予期しないネットワーク接続が行われます。

感染方法TOPへ戻る

・FakeAlert-KWは悪質な動作を隠蔽し、ターゲットは無害なプログラムと思ってインストールする可能性があります。

駆除方法TOPへ戻る
■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン(特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを)を信用しないことを推奨します。

Windows ME/XPでの駆除についての補足