ウイルス情報

ウイルス名 危険度

PUP-FFT

企業ユーザ: 低
個人ユーザ: 低
種別 不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
7288
対応定義ファイル
(現在必要とされるバージョン)
7293 (現在7628)
対応エンジン 5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
別名 Kaspersky - not-a-virus:Downloader.Win32.Morstar.a Ikarus - not-a-virus:Downloader.Win32.Morstar Nod32 - Win32/FirseriaInstaller.A application
情報掲載日 2013/12/24
発見日(米国日付) 2013/12/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・PUP-FFTはウイルスやトロイの木馬ではありません。「不審なプログラム」(PUP)として検出されます。PUPはセキュリティやプライバシーに関心のあるコンピュータユーザが情報を得たい、場合によっては削除したいと思うソフトウェアです。多くの場合、PUPは、有益な目的のため、合法的な企業によって作成されますが、インストールされたコンピュータのセキュリティ状態、システムのユーザのプライバシー状況を変えてしまうので、ほとんどのユーザがこのことについて知りたいと思うでしょう。

TOPへ戻る

ウイルスの特徴

PUP-FFTは不審なプログラム(PUP)です。ウイルスやトロイの木馬ではありません。他のアプリケーションをダウンロードするために使用されるダウンロードマネージャです。

実行時、アプリケーションをダウンロードしながら、以下の画像を表示します。「DVDfab」が、PUP-FFTがダウンロードしようとするアプリケーションです。

実行時、以下のURLに接続してアプリケーションをダウンロードしようとします。

  • alb0c.add[削除]sedge.com
  • api.so[削除]n.com
  • b.score[削除]esearch.com
  • blura[削除]per.jp
  • dpm.d[削除]ex.net
  • halw1.1[削除]11.net
  • llb05.cl[削除]ring.com
  • m.ad[削除]his.com
  • mail.dv[削除]ab.com
  • s1.f[削除]mg.net
  • s7.ad[削除]his.com
  • su.ad[削除]is.com
  • w[削除]dn.com
  • www.d[削除]fab.com
  • hxxp://125.[削除].226.89/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt
  • hxxp://54.[削除].242.232/demconf.jpg?et:ibs%7cdata:dpid=420&dpuuid=52aec99662cbda51&redir=http%3A%2F%2Fsu.addthis.com%2Fred%2Fusync%3Fpid%3D16%26puid%3D%24%7BDD_UUID%7D%26ssrc%3D3
  • hxxp://54.[削除].242.232/ibs:dpid=420&dpuuid=52aec99662cbda51&redir=http%3A%2F%2Fsu.addthis.com%2Fred%2Fusync%3Fpid%3D16%26puid%3D%24%7BDD_UUID%7D%26ssrc%3D3
  • hxxp://64.[削除].255.64/red/usync?pid=16&puid=37883205830363873580539786489632855183&ssrc=3
  • hxxp://68.[削除].44.196/static/r07/sh142.html
  • hxxp://70.[削除].71.25/es/download.htm
  • hxxp://95.[削除].39.161/installer/51938065-e47c-4b97-bfda-2a105bc06f2f/11775306/config
  • hxxp://95.[削除].39.161/installer/51938065-e47c-4b97-bfda-2a105bc06f2f/11775306/en/ui

以下はシステムにドロップ(作成)されるファイルです。

  • %USERPROFILE%\Cookies\administrator@addthis[2].txt
  • %USERPROFILE%\Cookies\administrator@api.socdn[1].txt
  • %USERPROFILE%\Cookies\administrator@demdex[1].txt
  • %USERPROFILE%\Cookies\administrator@dpm.demdex[1].txt
  • %USERPROFILE%\Cookies\administrator@dvdfab[1].txt
  • %USERPROFILE%\Cookies\administrator@scorecardresearch[2].txt
  • %USERPROFILE%\Cookies\administrator@www.dvdfab[1].txt
  • %USERPROFILE%\Desktop\DVDFab.url
  • %USERPROFILE%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
  • %TEMP%\ins903\download.htm
  • %TEMP%\ins903\ins903.exe

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記の活動が見られます。

TOPへ戻る

感染方法

・不審なプログラムは自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。単体アプリケーションの場合もあれば、他の不審なプログラム(PUP)、トロイの木馬、ルートキットにバンドルされている場合もあります。

・インストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。

電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

TOPへ戻る