ウイルス情報

ウイルス名 危険度

PWS-Runbox

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4295
対応定義ファイル
(現在必要とされるバージョン)
4295 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Boxer (Symantec)
情報掲載日 03/09/19
発見日(米国日付) 03/09/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・PWS-Runboxは、iexplore.exeという名前の悪質な32ビットのPEファイル(6,144バイト)とmsapin32.dllという名前のファイル(3,072バイト)です。

・PWS-Runboxはパスワード詐取型トロイの木馬で、ユーザの入力を追跡して記録します。取得した情報はログファイルに格納し、特定の(.ru) 電子メールアドレスに送信します(ここでは正確なアドレスを掲載しません)。

・悪質なiexplore.exeファイル(6,144バイト)が実行されると、ロギングを開始します。iexplore.exeファイルは密かに起動し、GUIボックスを表示しません。Windowsタスクマネージャでは、プロセスがIEXPLORE.EXEとして表示されます。

・テストシステム(Windows 2000)では、c:\winnt\win.iniのロケーションにwin.iniという名前のログファイルを作成しました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

iexplore.exeという名前のファイル(6,144バイト)とmsapin32.dllという名前のファイル(3,072)が存在します。

TOPへ戻る

感染方法

・悪質なiexplore.exeファイル(6,144バイト)が実行されると、ロギングを開始します。電子メールの添付ファイルで届きます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る