製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
WinCE/SpyBubb.B
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
6113
対応定義ファイル
(現在必要とされるバージョン)
6113 (現在7607)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2010/09/22
発見日(米国日付)2010/09/21
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・WinCE/SpyBubb.Bは、ユーザの電話帳を入手し、着信および発信電話番号、SMSメッセージ、場所を監視するスパイウェアです。

ウイルスの特徴TOPに戻る

・WinCE/SpyBubb.Bは「bubb.CAB」という名前のCABファイルとして配布されます。

・WinCE/SpyBubb.Bはデバイスの再起動後に動作します。送受信されるSMSメッセージ、通話、場所を監視します。また、デバイスの電話番号と、電話帳に記載されているすべての電話番号を入手します。盗み出した情報を定期的に「api.spy[削除].com」にポストします。

・WinCE/SpyBubb.Bの実行ファイルを分析した結果、以下のコマンドに応答することが判明しています。

 data.submitSMS  送受信されるSMSメッセージを入手します。
 data.submitCall  着信および発信電話番号を入手します。
 data.submitGPS  電話の正確な場所を入手します。
 data.submitPhonebook  電話帳に記載されているすべての電話番号を入手します。
 calls.getNumber  デバイスの電話番号を入手します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 着信および発信電話番号を記録します。
  • 送受信されるSMSメッセージを記録します。
  • 電話の正確な場所を追跡します。
  • 電話帳に記載されているすべての電話番号を入手します。
  • 盗み出した情報をWebサイトに送信します。

感染方法TOPへ戻る

・ユーザが故意に携帯電話にインストールしない限り、WinCE/SpyBubb.Bに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

駆除方法TOPへ戻る