ウイルス情報

ウイルス名 危険度

WinCE/InfoJack.B

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6162
対応定義ファイル
(現在必要とされるバージョン)
N (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2010/11/11
発見日(米国日付) 2010/11/08
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・WinCE/InfoJack.Bは、デバイスの情報を盗み出してWebサイトに送信するトロイの木馬です。また、セキュリティ設定を無効にし、警告なしで無署名のアプリケーションがインストールされるようにします。

TOPへ戻る

ウイルスの特徴

・WinCE/InfoJack.Bは「GoogleMaps.CAB」という名前のファイルで配布されます。正規のマッピングアプリケーションと称していますが、WinCE/InfoJack.Aの亜種です。

・WinCE/InfoJack.Bは携帯電話と挿入されているメモリカードにインストールされます。インストールされるファイルは以下のとおりです。

  • \Windows\mservice.exe
  • \Windows\setup.cfg
  • \Windows\StartUp\mservice.lnk

・インストール後、\Windows\mservice.exeが動作します。また、\Windows\StartUpにショートカットが作成されるため、再起動のたびに動作します。

・WinCE/InfoJack.Bは、HKLM \Security\Policies\Policies\の値を改変して、無署名のアプリケーションに関する警告メッセージの表示を無効にします。これにより、ユーザが許可を与えなくても、アップデートをインストールできるようになります。

・以下に自身をコピーします。

  • \存储卡\#2577\autorun.exe

・\Windows\mservice.exeが削除された場合は作成しなおします。

・WinCE/InfoJack.Bは、デフォルトの言語が簡体字中国語の携帯電話にのみ影響を及ぼします。携帯電話のデフォルトの言語をチェックします。デフォルトの言語が簡体字中国語でない場合は終了します。

・WinCE/InfoJack.Bは、mservice2.zipという名前の更新ファイルをダウンロードしようとします。現在、アップデートサーバが停止しているため、アップデートファイルを解析できません。

・WinCE/InfoJack.Bは、レジストリキーHKLM\Software\Microsoft\Internet Explorer\AboutURLsの値をfile://\windows\msw\index.htmlに改変します。

・WinCE/InfoJack.Bはユーザ、OSの情報を盗み出し、アップデートサーバに送信します。情報には、IMEI、メジャーバージョン、マイナーバージョン、ビルド番号、スクリーンの幅と高さ、メモリ、UI言語、LangID、モデル、プラットフォームが含まれます。また、携帯電話の情報を送信するタイマーを設定します。現在、アップデートサーバが停止しているため、WinCE/InfoJack.Bの作者は情報を受信できません。

・WinCE/InfoJack.Bは、複数のスレッドを作成して通知を登録し、メモリカードの挿入など携帯電話に対する変更を監視します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • URLファイルパスに関するPocketIEが改変されます。
  • 無署名のアプリケーションに関する警告メッセージが無効にされます。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、WinCE/InfoJack.Bに感染することはありません。いつも言われていることですが、ユーザは見覚えのないソフトウェア、信頼できないソフトウェアを絶対にインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る