McAfee for Small Businesses

ウイルス名 危険度 Android/Smsmecap.A 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) N/A 対応定義ファイル (現在必要とされるバージョン) N/A　（現在7084) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2011/06/03 発見日（米国日付） 2011/05/24 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Android/SMsmecap.Aは「holycolbert10.apk」という名前のapkファイルとして配布されている正規のアプリケーションのクラックされたバージョンです。Android/SMsmecap.Aが要求する許可は図1のとおりです。 図1 - Android/SMsmecap.Aがリクエストする許可 ・Android/SMsmecap.Aはデバイスの再起動時に起動し、以下の2つのURLにアクセスしてSOAPメッセージで通信しようとします。 http://biofaction.[検閲済み].biz/talk[検閲済み] http://[検閲済み].org/ope[検閲済み] ・1番目のURLが利用できないため、Android/SMsmecap.Aはアクセスできません。 ・以下のいずれかのURLと特定の文字列が記載されているSMSメッセージをコンタクトリストに送信します。送信されるURLと文字列は以下のとおりです。 http://[検閲済み].net/3qijr[検閲済み] http://[検閲済み].net/9fzll[検閲済み] http://[検閲済み].net/9c19s[検閲済み] "Jebus is way over due for a come back" "Its the Raptures,praise Jebus" "Prepare to meet thy maker,make sure to hedge your bet just in case the Muslims’ were right" "Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage" "Es el fin del mundo" ・Android/SMsmecap.Aは送られてくるSMSメッセージを監視し、メッセージが届くと、上記の文字列で返信します。 ・Android/SMsmecap.Aは、送られてきたSMSメッセージの本文が「health」の場合、「I am infected and alive ver 1.00」という本文で返信します。 ・起動日が2011年5月21日以外の場合、Android/SMsmecap.Aは動作しません。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る SMSメッセージを送信者に返信します。 SMSメッセージをコンタクトリストの番号に送信します。 インターネットにアクセスします。 感染方法 TOPへ戻る ・ユーザが故意に携帯電話にインストールしない限り、Android/SMsmecap.Aに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。 駆除方法 TOPへ戻る