McAfee for Small Businesses

ウイルス名 危険度 PWS-CuteMoon 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5791 対応定義ファイル (現在必要とされるバージョン) 5791　（現在7080) 対応エンジン 5.3.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Trj/CI.A [Panda]Trojan-Downloader.Win32.FakeRean [Sunbelt]TrojWare.Win32.PSW.LdPinch.Gen [Comodo]Win32/TrojanDropper.Agent.OKG [Nod32] 情報掲載日 2009/11/04 発見日（米国日付） 2009/11/02 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/20 RDN/Generic.... 05/20 RDN/Generic ... 05/20 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る -- 2009年11月2日更新 -- ・以下のWebサイトで注目されたため、危険度を[低（要注意）]に変更しました。 http://blog.threatexpert.com/2009/11/new-moon-trojan.html -- ・PWS-CuteMoonが実行されると、ユーザの注意をそらすため、性的な画像を表示し、その後、以下のファイルをドロップ（作成）します。 %Windir%\exploree.exe [PWS-CuteMoonという名前で検出] %Windir%\svcoost.exe [PWS-CuteMoonという名前で検出] %System%\154.bat [悪質でないバッチファイル] 注： %Windir%は可変の場所で、Windowsのインストールフォルダを指しています。デフォルトでは、C:\WindowsまたはC:\Winntになります。 ・さらに、「C:\Windows\System32\drivers\etc\hosts」にあるホストファイルを改変し、URLとIPのマッピングを行います。 95.168.163.129 www.vkontakte.ru 95.168.163.129 vkontakte.ru 95.168.163.129 www.odnoklassniki.ru 95.168.163.129 odnoklassniki.ru ・これにより、上記の合法的なロシアのソーシャルネットワーキングサイトに接続しようとすると、悪質なIPアドレスにリダイレクトされます。 ・さらに、ターゲットマシンでシステムの情報やその他のパスワード関連情報を収集しようとします。収集された情報はhttp://www.newmoon-[削除].netで攻撃者がホストしている「Cute News」サービスにアップロードされます。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルおよびレジストリ項目が存在します。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足