McAfee for Small Businesses

ウイルス名 危険度 OSX/IWService.b 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5509 対応定義ファイル (現在必要とされるバージョン) 5509　（現在7109) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 OSX/iWorkS-B (Sophos) 情報掲載日 2009/01/28 発見日（米国日付） 2009/01/27 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/17 RDN/Sdbot.bf... 06/17 VBS/LoveLett... 06/17 Generic Qhos... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・インストール時、以下の悪質なファイルが作成されます。 /usr/bin/DivX (OSX/DivX) ・また、以下のファイルおよびフォルダを作成または改変して、システム起動時にフックします。 /System/Library/StartupItems/DivX/DivX /System/Library/StartupItems/DivX/StartupParameters.plist ・上記の.plistファイルで設定された定義により、起動時に「Network」パラメータが到達されると、DivXサービスが起動するように設定されています。 ・次に、「chmod 755」で許可属性を設定することにより、読み取り、実行権限が「all」に設定され、「ルート」ユーザのために読み書き、実行が行われるようにインストールフォルダが改変されます。 ・また、標準的でないポートで以下のドメインから接続が試行される場合があります。 69.92.{非表示} (TCPポート59201) {非表示}.freehostia.com (TCPポート1024) ・接続により、以下のリモートコマンドの受信、実行が行われる可能性があります。 socks system httpget httpgeted rand sleep banadd banclear p2plock p2punlock nodes leafs unknowns p2pport p2pmode p2ppeer p2ppeerport p2peertype set get clear p2pihistsize p2pihist platform script sendlogs uptime uid shell rshell 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のファイルおよびフォルダが存在します。 上記のドメインへの予期しないネットワーク接続が存在します。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。 駆除方法 TOPへ戻る ■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。 Windows ME/XPでの駆除についての補足