製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
PUP-FFT
企業ユーザ:
個人ユーザ:
種別不審なプログラム(PUP)
最小定義ファイル
(最初に検出を確認したバージョン)
7288
対応定義ファイル
(現在必要とされるバージョン)
7293 (現在7565)
対応エンジン5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
別名Kaspersky - not-a-virus:Downloader.Win32.Morstar.a Ikarus - not-a-virus:Downloader.Win32.Morstar Nod32 - Win32/FirseriaInstaller.A application
情報掲載日2013/12/24
発見日(米国日付)2013/12/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・PUP-FFTはウイルスやトロイの木馬ではありません。「不審なプログラム」(PUP)として検出されます。PUPはセキュリティやプライバシーに関心のあるコンピュータユーザが情報を得たい、場合によっては削除したいと思うソフトウェアです。多くの場合、PUPは、有益な目的のため、合法的な企業によって作成されますが、インストールされたコンピュータのセキュリティ状態、システムのユーザのプライバシー状況を変えてしまうので、ほとんどのユーザがこのことについて知りたいと思うでしょう。

ウイルスの特徴TOPに戻る

PUP-FFTは不審なプログラム(PUP)です。ウイルスやトロイの木馬ではありません。他のアプリケーションをダウンロードするために使用されるダウンロードマネージャです。

実行時、アプリケーションをダウンロードしながら、以下の画像を表示します。「DVDfab」が、PUP-FFTがダウンロードしようとするアプリケーションです。

実行時、以下のURLに接続してアプリケーションをダウンロードしようとします。

  • alb0c.add[削除]sedge.com
  • api.so[削除]n.com
  • b.score[削除]esearch.com
  • blura[削除]per.jp
  • dpm.d[削除]ex.net
  • halw1.1[削除]11.net
  • llb05.cl[削除]ring.com
  • m.ad[削除]his.com
  • mail.dv[削除]ab.com
  • s1.f[削除]mg.net
  • s7.ad[削除]his.com
  • su.ad[削除]is.com
  • w[削除]dn.com
  • www.d[削除]fab.com
  • hxxp://125.[削除].226.89/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt
  • hxxp://54.[削除].242.232/demconf.jpg?et:ibs%7cdata:dpid=420&dpuuid=52aec99662cbda51&redir=http%3A%2F%2Fsu.addthis.com%2Fred%2Fusync%3Fpid%3D16%26puid%3D%24%7BDD_UUID%7D%26ssrc%3D3
  • hxxp://54.[削除].242.232/ibs:dpid=420&dpuuid=52aec99662cbda51&redir=http%3A%2F%2Fsu.addthis.com%2Fred%2Fusync%3Fpid%3D16%26puid%3D%24%7BDD_UUID%7D%26ssrc%3D3
  • hxxp://64.[削除].255.64/red/usync?pid=16&puid=37883205830363873580539786489632855183&ssrc=3
  • hxxp://68.[削除].44.196/static/r07/sh142.html
  • hxxp://70.[削除].71.25/es/download.htm
  • hxxp://95.[削除].39.161/installer/51938065-e47c-4b97-bfda-2a105bc06f2f/11775306/config
  • hxxp://95.[削除].39.161/installer/51938065-e47c-4b97-bfda-2a105bc06f2f/11775306/en/ui

以下はシステムにドロップ(作成)されるファイルです。

  • %USERPROFILE%\Cookies\administrator@addthis[2].txt
  • %USERPROFILE%\Cookies\administrator@api.socdn[1].txt
  • %USERPROFILE%\Cookies\administrator@demdex[1].txt
  • %USERPROFILE%\Cookies\administrator@dpm.demdex[1].txt
  • %USERPROFILE%\Cookies\administrator@dvdfab[1].txt
  • %USERPROFILE%\Cookies\administrator@scorecardresearch[2].txt
  • %USERPROFILE%\Cookies\administrator@www.dvdfab[1].txt
  • %USERPROFILE%\Desktop\DVDFab.url
  • %USERPROFILE%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
  • %TEMP%\ins903\download.htm
  • %TEMP%\ins903\ins903.exe

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記の活動が見られます。

感染方法TOPへ戻る

・不審なプログラムは自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。単体アプリケーションの場合もあれば、他の不審なプログラム(PUP)、トロイの木馬、ルートキットにバンドルされている場合もあります。

・インストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。

電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。