製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス名危険度
WinCE/InfoJack.B
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6162
対応定義ファイル
(現在必要とされるバージョン)
N (現在7600)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2010/11/11
発見日(米国日付)2010/11/08
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・WinCE/InfoJack.Bは、デバイスの情報を盗み出してWebサイトに送信するトロイの木馬です。また、セキュリティ設定を無効にし、警告なしで無署名のアプリケーションがインストールされるようにします。

ウイルスの特徴TOPに戻る

・WinCE/InfoJack.Bは「GoogleMaps.CAB」という名前のファイルで配布されます。正規のマッピングアプリケーションと称していますが、WinCE/InfoJack.Aの亜種です。

・WinCE/InfoJack.Bは携帯電話と挿入されているメモリカードにインストールされます。インストールされるファイルは以下のとおりです。

  • \Windows\mservice.exe
  • \Windows\setup.cfg
  • \Windows\StartUp\mservice.lnk

・インストール後、\Windows\mservice.exeが動作します。また、\Windows\StartUpにショートカットが作成されるため、再起動のたびに動作します。

・WinCE/InfoJack.Bは、HKLM \Security\Policies\Policies\の値を改変して、無署名のアプリケーションに関する警告メッセージの表示を無効にします。これにより、ユーザが許可を与えなくても、アップデートをインストールできるようになります。

・以下に自身をコピーします。

  • \存储卡\#2577\autorun.exe

・\Windows\mservice.exeが削除された場合は作成しなおします。

・WinCE/InfoJack.Bは、デフォルトの言語が簡体字中国語の携帯電話にのみ影響を及ぼします。携帯電話のデフォルトの言語をチェックします。デフォルトの言語が簡体字中国語でない場合は終了します。

・WinCE/InfoJack.Bは、mservice2.zipという名前の更新ファイルをダウンロードしようとします。現在、アップデートサーバが停止しているため、アップデートファイルを解析できません。

・WinCE/InfoJack.Bは、レジストリキーHKLM\Software\Microsoft\Internet Explorer\AboutURLsの値をfile://\windows\msw\index.htmlに改変します。

・WinCE/InfoJack.Bはユーザ、OSの情報を盗み出し、アップデートサーバに送信します。情報には、IMEI、メジャーバージョン、マイナーバージョン、ビルド番号、スクリーンの幅と高さ、メモリ、UI言語、LangID、モデル、プラットフォームが含まれます。また、携帯電話の情報を送信するタイマーを設定します。現在、アップデートサーバが停止しているため、WinCE/InfoJack.Bの作者は情報を受信できません。

・WinCE/InfoJack.Bは、複数のスレッドを作成して通知を登録し、メモリカードの挿入など携帯電話に対する変更を監視します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • URLファイルパスに関するPocketIEが改変されます。
  • 無署名のアプリケーションに関する警告メッセージが無効にされます。

感染方法TOPへ戻る

・ユーザが故意に携帯電話にインストールしない限り、WinCE/InfoJack.Bに感染することはありません。いつも言われていることですが、ユーザは見覚えのないソフトウェア、信頼できないソフトウェアを絶対にインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

駆除方法TOPへ戻る