|
|
ウイルス情報| ウイルス名 | 危険度 | | FakeAlert-MalDef | 企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意] |
|
|
| 種別 | トロイの木馬 | 最小定義ファイル
(最初に検出を確認したバージョン) | 5549 | 対応定義ファイル
(現在必要とされるバージョン) | 5549 (現在7109) | | 対応エンジン | 5.3.00以降 (現在5.4.00)
エンジンバージョンの見分け方 | | 情報掲載日 | 2009/03/12 | | 発見日(米国日付) | 2009/03/11 | | 駆除補足 | ウイルス駆除のヒント
| |
|
|
| ウイルスの特徴 | TOPに戻る | |
・FakeAlert-MalDefはMalware Defenderをインストールし、システムでウイルススキャンを実行します。ウイルスを検出したと偽り、システムからウイルスを駆除するため、製品を登録するよう要求します。
・以下のレジストリキーが追加、改変されます
- HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defender 2009\Lic
"HDDCheck" = 5229FFE094F1F66F09D68757D35A29ED
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"malwaredef" = C:\Program Files\Malware Defender 2009\malwaredef.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defender 2009
"DisplayName" = Malware Defender 2009
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defender 2009
"InstallDate" = 61104803803
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defender 2009
"UninstallString" = C:\Program Files\Malware Defender\uninstall.exe
・以下のファイルが追加されます
- c:\Documents and Settings\[current user]\Start Menu\Programs\Malware Defender 2009\Malware Defender 2009.lnk
- c:\Documents and Settings\[current user]\Start Menu\Programs\Malware Defender 2009\Uninstall.lnk
- c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
- c:\Program Files\Malware Defender 2009\conf.cfg
- c:\Program Files\Malware Defender 2009\malwaredef.exe
- c:\Program Files\Malware Defender 2009\mbase.vdb
- c:\Program Files\Malware Defender 2009\quarantine.vdb
- c:\Program Files\Malware Defender 2009\queue.vdb
- c:\Program Files\Malware Defender 2009\uninstall.exe
- c:\Program Files\Malware Defender 2009\vbase.vdb
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る |
- 上記のレジストリ項目が存在します。
- 上記のファイルが存在します。
|
|
| 感染方法 | TOPへ戻る | |
トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。スパムメール、IRC、P2Pネットワーク、ニュースグループへの投稿などを通じて配布されます。
|
|
|
|
|  |
