McAfee for Small Businesses

ウイルス名 危険度 WinCE/InfoJack.B 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 6162 対応定義ファイル (現在必要とされるバージョン) N　（現在7080) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2010/11/11 発見日（米国日付） 2010/11/08 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・WinCE/InfoJack.Bは「GoogleMaps.CAB」という名前のファイルで配布されます。正規のマッピングアプリケーションと称していますが、WinCE/InfoJack.Aの亜種です。 ・WinCE/InfoJack.Bは携帯電話と挿入されているメモリカードにインストールされます。インストールされるファイルは以下のとおりです。 \Windows\mservice.exe \Windows\setup.cfg \Windows\StartUp\mservice.lnk ・インストール後、\Windows\mservice.exeが動作します。また、\Windows\StartUpにショートカットが作成されるため、再起動のたびに動作します。 ・WinCE/InfoJack.Bは、HKLM \Security\Policies\Policies\の値を改変して、無署名のアプリケーションに関する警告メッセージの表示を無効にします。これにより、ユーザが許可を与えなくても、アップデートをインストールできるようになります。 ・以下に自身をコピーします。 \存储卡\#2577\autorun.exe ・\Windows\mservice.exeが削除された場合は作成しなおします。 ・WinCE/InfoJack.Bは、デフォルトの言語が簡体字中国語の携帯電話にのみ影響を及ぼします。携帯電話のデフォルトの言語をチェックします。デフォルトの言語が簡体字中国語でない場合は終了します。 ・WinCE/InfoJack.Bは、mservice2.zipという名前の更新ファイルをダウンロードしようとします。現在、アップデートサーバが停止しているため、アップデートファイルを解析できません。 ・WinCE/InfoJack.Bは、レジストリキーHKLM\Software\Microsoft\Internet Explorer\AboutURLsの値をfile://\windows\msw\index.htmlに改変します。 ・WinCE/InfoJack.Bはユーザ、OSの情報を盗み出し、アップデートサーバに送信します。情報には、IMEI、メジャーバージョン、マイナーバージョン、ビルド番号、スクリーンの幅と高さ、メモリ、UI言語、LangID、モデル、プラットフォームが含まれます。また、携帯電話の情報を送信するタイマーを設定します。現在、アップデートサーバが停止しているため、WinCE/InfoJack.Bの作者は情報を受信できません。 ・WinCE/InfoJack.Bは、複数のスレッドを作成して通知を登録し、メモリカードの挿入など携帯電話に対する変更を監視します。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る URLファイルパスに関するPocketIEが改変されます。 無署名のアプリケーションに関する警告メッセージが無効にされます。 感染方法 TOPへ戻る ・ユーザが故意に携帯電話にインストールしない限り、WinCE/InfoJack.Bに感染することはありません。いつも言われていることですが、ユーザは見覚えのないソフトウェア、信頼できないソフトウェアを絶対にインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。 駆除方法 TOPへ戻る