McAfee for Small Businesses

ウイルス名 危険度 FakeAlert-MCodec 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5557 対応定義ファイル (現在必要とされるバージョン) 5558　（現在7080) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2009/03/23 発見日（米国日付） 2009/03/17 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/18 RDN/Generic.... 05/18 RDN/Generic.... 05/18 Generic Drop... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・FakeAlert-MCodecはユーザにメディアコーデックが破損していると信じ込ませ、コーデックを修復するアプリケーションを購入させようとします。 ・実行時、以下のファイルをドロップ（作成）します。 c:\Program Files\MediaSystem\1.gif c:\Program Files\MediaSystem\wall.html c:\Program Files\MediaSystem\wmptray.exe ・以下のレジストリキーが作成されます。 HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia\WinCoDecPRO ・起動時にFakeAlert-MCodecが動作するよう、以下のデータと値の組み合わせが追加されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WmpTray" "C:\Program Files\MediaSystem\wmptray.exe" ・「wmptray.exe」プロセスが開始されます。 ・FakeAlert-MCodecはマルチメディアアプリケーションを終了し、ウェーブボリュームをゼロに下げ、以下の画像のような警告メッセージを表示します。 ・また、ポップアップ、システムトレイの赤い「x」アイコンにより、警告が断続的に表示されます。一例は以下の画像の通りです。 ・その他、警告には以下のようなテキストが含まれます。 'Warning: Internal Error! Media player has been corrupted. Immmediately update your video codec to resolve this issue.' 'Warning! Your media codec is out of date. Press OK to update now.' 'Windows system error! Possible reasons: Media system crash, unable to play media files.' ・一連の警告後、デスクトップの背景が、「致命的エラー」が発生し、「コンピュータのすべてのメディアシステムがクラッシュした」という警告に変わります。この背景画像の一例は以下の通りです。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のファイルおよびレジストリキーが存在します。 メディアコーデックの警告が表示されます。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足