製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
W32/Fujacks.ay!rootkit
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
最小定義ファイル
(最初に検出を確認したバージョン)		5814
対応定義ファイル
(現在必要とされるバージョン)		5814 (現在7083)
対応エンジン5.3.00以降 (現在5.4.00) 
エンジンバージョンの見分け方
情報掲載日2009/11/27
発見日(米国日付)2009/11/25
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/21RDN/Generic ...
05/21RDN/Generic ...
05/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7083
 エンジン:5.4.00
 
ウイルス検索
 


概要TOPに戻る

・ルートキットとは、ファイル、プロセス、レジストリキー、ネットワーク接続を隠す、どの悪質ソフトウェアとも併用可能なプログラム(デバイスドライバ)です。W32/Fujacks.ay!rootkitはW32/Fujacks.wormによってドロップ(作成)されるユーザモードのルートキットです。

ウイルスの特徴TOPに戻る
-- 2009年11月26日更新 --

・以下のWebサイトで注目されたため、危険度を[低(要注意)]に変更しました。

http://news.xinhuanet.com/english/2009-11/22/content_12521195.htm
--

・システムが感染すると、ルートキットが%WINDOWS%\TEMP\NtHid.sysにドロップされ、サービスとして起動され、ディスクから削除されます。

・以下の活動が確認されています。

・以下の名前付きパイプに接続します。

  • \\.\NtHid

・このファイルはW32/Fujacks.wormによって作成されます。

・以下のデバイスにフックします。

  • \Driver\Tcpip\Device\Ip
  • \Driver\Tcpip\Device\Tcp
  • \Driver\Tcpip\Device\Udp
  • \Driver\Tcpip\Device\RawIp
  • \Driver\Tcpip\Device\IPMULTICAST

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記の名前付きパイプ、このサービスをコントロールするsvchost.exeプロセス内でのデバイスフックが存在します。

感染方法TOPへ戻る

・W32/Fujacks.ay!rootkitは自己複製は行いません。システムが感染すると、W32/Fujacks.wormによってドロップされます。

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足