McAfee for Small Businesses

ウイルス名 危険度 Ransom-O 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5819 対応定義ファイル (現在必要とされるバージョン) 5821　（現在7080) 対応エンジン 5.3.01以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Mal/Generic-A (Sophos)RansomSMS AH,Trojan (CA)TR/Ransom.SMSer.QM (Avira)TROJ_RANSOM.GL (Trend)Trojan-Ransom (Ikarus)Trojan-Ransom.Win32.SMSer.qm (Kaspersky)Trojan-Ransom.Win32.SMSer.qm (VBA32)Trojan.SMSer.OW (VirusBuster)Trojan.Win32.Generic.51EFC4AF (Rising)Trojan.Winlock.412 (DrWeb)Trojan/SMSer.gr (Jiangmin)Trojan:Win32/Malat (Microsoft)TrojanRansom.SMSer.qm (Cat)W32/Malware.JQUS (Norman)W32/SMSer.QM!tr (Fortinet)W32/Trojan2.JYIG (Frisk)Win-Trojan/Smser.96256 (Ahnlab)Win32/LockScreen.CS (Eset)Win32:Malware-gen (Alwil) 情報掲載日 2009/12/04 発見日（米国日付） 2009/12/02 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Ransom-Oは、実行時、ユーザのシステムでのインターネットアクセスをブロックしようとするトロイの木馬です。インターネットアクセスを再び有効にするには、SMSメッセージで攻撃者のソフトウェアの支払いを行う必要があります。 ・配布されたファイルの名前は「ufast-manager.exe」で、ファイルサイズは233,472バイト（10進数）です。Ransom-Oは完全で自動で動作します。GUIメッセージは表示されません。すぐに、実行された場所から自身を削除します。 ・Ransom-Oはマルウェアファイルと無害なファイルが組み合わされたマルチドロッパです。 ・以下の悪質なファイルがシステムにドロップ（作成）されます。 propertyufastmanager.exe、ファイルサイズ：96,256バイト（10進数） ・以下のファイルがドロップされる可能性があります。 c:\Documents and Settings\user##.######\Application Data\uFast Download Manager\PropetyuFastManager.exe ・ホストに対して以下のレジストリの改変が行われます。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Accessories\Communications "Order" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Accessories "Order" ・また、以下の通常のファイルがシステムにドロップされます。 ufastmanager.exe、ファイルサイズ：244,224バイト（10進数） uninstall.exe、ファイルサイズ：47,134バイト（10進数） ・これらのファイルは%Drive%\Program Files\uFast Download Managerフォルダに格納されます。 ・感染後、以下のような警告が表示される可能性があります。 ・内容は以下のとおりです。 uFast Download Managerライセンス契約違反のため、インターネットアクセスがブロックされました。 コピーをアクティベートする必要があります。 登録コードを入手するため、7122にfw0627799というコードでSMSを送信してください。 受信したSMSに記載されていたコード 「アクティベート」 警告！！！　アクティベートシステムを回避しようとすると、コンピュータに害が及ぼされる可能性があります。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・配布されたファイルの名前は「ufast-manager.exe」で、ファイルサイズは233,472バイト（10進数）です。 ・ファイルサイズが96,256バイト（10進数）のpropertyufastmanager.exeという名前の悪質なファイルがシステムにドロップ（作成）されます。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、スパムメールなどを通じて配布されます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足