McAfee for Small Businesses

ウイルス名 危険度 PWS-Banker!1d2e 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 4784 対応定義ファイル (現在必要とされるバージョン) 4784　（現在5808) 対応エンジン 4.4.00以降　(現在5.3.01)　 エンジンバージョンの見分け方 別名 Trojan-Spy.Win32.Banker.bkz - Kaspersky Trojan.Banker.Delf.69B45B06 - Bit Defender 情報掲載日 2006/06/21 発見日（米国日付） 2006/06/13 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 11/17 JS/Obfuscated.d 11/13 PWS-Zbot.gen.v 11/13 BackDoor-EHO 定義ファイル・エンジンの ダウンロード!    定義ファイル：5808  エンジン：5.3.01   ウイルス検索

ウイルスの特徴 TOPに戻る ・PWS-Banker!1d2eが実行されると、以下のファイルをドロップ（作成）します。 %Windir%\%sysdir%\logo1.jpg (拡張子がjpegのdllファイル) %Windir%\Cpu.log (感染マシンのハードウェアの情報が格納されたログファイル) 注：PWS-Banker!1d2eは、「jpg」というファイル拡張子を使用して、ユーザに無害な画像ファイルだと思わせます。 ・以下のレジストリ項目が作成されます。 Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} データ： %windir%\%sysdir%\logo1.jpg 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・PWS-Banker!1d2eは、Internet Explorerを使用して、BHO（Browser Helper Object）として自身をロードします。 ・ユーザが感染後に初めてInternet Explorerを開こうとすると、メモリが不足しているという偽のメッセージボックスが表示されます。 ・次に、orkut.comのログインページにリダイレクトされます。 ・ログインすると、ユーザのログイン情報を盗み出し、さらにユーザのスクラップブック（ゲストブックのようなもの）の項目をポストします。 ・スクラップブックの項目のURLは乗っ取ったWebサイトでホストされている実行ファイルへのリンクです。実行ファイルはダウンローダで、PWS-Banker!1d2eをダウンロードします。 感染方法 TOPへ戻る トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの益があると思わせて手動で実行させることにより繁殖します。 トロイの木馬が届く原因には、セキュリティ対策が不十分、マシンに修正プログラムが適用されていない、システムが脆弱といった理由が考えられます。 IRC、ピアツーピアネットワーク、電子メール、ニュースグループへの投稿などを通じて配布されます。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。AVERTは、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足