McAfee for Small Businesses

ウイルス名 危険度 ffspy 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5728 対応定義ファイル (現在必要とされるバージョン) 5728　（現在7109) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 DR/Spy.FFSpy.A.2 [Avira] Spy.FFSpy.A [Nod32] Spy.JS.FFSpy [Ikarus] Spy.JS.FFSpy.a [Kaspersky] Spy.JS.FFSpy.a [VBA32] Spy.FFSpy.A [BitDefender] Win32/Updobe.A [Microsoft] A [TrendMicro] FFSpy.A [F-Secure] 情報掲載日 2009/09/03 発見日（米国日付） 2009/09/02 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/16 VBS/LoveLett... 06/16 RDN/AutoRun.... 06/16 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・FFSpyが実行されると、以下の偽のメッセージが表示されます。 ・以下のファイルをドロップ（作成）します。 %AppData%\Adobe\Flash\chrome.manifest %AppData%\Adobe\Flash\content\google.js [トロイの木馬JS/FFSpy] %AppData%\Adobe\Flash\content\overlay.js [トロイの木馬JS/FFSpy] %AppData%\Adobe\Flash\content\overlay.js.old [トロイの木馬JS/FFSpy] %AppData%\Adobe\Flash\content\overlay.xul %AppData%\Adobe\Flash\install.js [トロイの木馬JS/FFSpy] %AppData%\Adobe\Flash\install.rdf [トロイの木馬JS/FFSpy] 注: %AppData%は可変の場所で、アプリケーション固有のデータの共通リポジトリであるファイルシステムのディレクトリを指しています。デフォルトのパスはC:\Documents and Settings\[ユーザ名]\Application Dataです。 ・また、以下のレジストリ項目を作成します。 Hkey_Current_User\Software\Mozilla\Firefox\Extensions{191d3f14-ff4c-4895-bdea- db54526cb49a} Data: "%AppData%\Adobe\Flash" ・ユーザのGoogle検索の監視を開始して、収集した情報をhttp://msjupdate.com/[削除]にアップロードします。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルとレジストリ項目が存在するのに加えて、以下のスクリーンショットと同様のFirefoxプラグインが感染したユーザに表示されます。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。トロイの木馬が届く原因には、セキュリティ対策が不十分、マシンに修正プログラムが適用されていない、システムが脆弱といった理由が考えられます。 ・IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足