ウイルス情報

ウイルス名 危険度

MSIL/Terdial.C

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5961
対応定義ファイル
(現在必要とされるバージョン)
5961 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2010/04/26
発見日(米国日付) 2010/04/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・MSIL/Terdial.Cは高額な料金がかかる長距離電話番号に定期的にダイヤルするトロイの木馬です。

TOPへ戻る

ウイルスの特徴

・MSIL/Terdial.Cは「codecpack.cab」という名前のCABファイルとして配布されます。市販の録音プログラムによって使われる「Windows Mobile Codec Pack」と一緒にパッケージ化されています。MSIL/Terdial.Cはさらに2つの電話番号にダイヤルするMSIL/Terdial.Aの拡張版と思われます。


MSIL/Terdial.Cのインストール画面

・MSIL/Terdial.Cは.Net Frameworkアプリケーションで、動作するには、Compact .Net Frameworkがインストールされている必要があります。

・reg.exeという名前のファイルと、通話に使われる標準的な.Net Assembly(ライブラリ)をディスクにドロップ(作成)します。インストール中、reg.exeが実行され、その後、削除されます。また、セットアッププログラムは\windows\smart32.exeにもreg.exeをコピーします。さらに、smart32.exeを3日間動作させるタイマーを設定します。

・smart32.exeファイルが動作すると、500秒間隔で6つの番号に電話をかけます。ダイヤル後、月1回自身を実行するタイマーを設定します。

・ダイヤルされる番号は以下のとおりです。
+8823460777
+17675033611
+88213213214
+25240221601
+2392283261
+881842011123

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 高額な料金がかかる長距離番号に定期的にダイヤルされます。

TOPへ戻る

感染方法

・ユーザが故意に携帯電話にインストールしない限り、MSIL/Terdial.Cに感染することはありません。いつも言われていることですが、ユーザは絶対に見覚えのないソフトウェア、信頼できないソフトウェアをインストールしてはなりません。クラックされたアプリケーションなど、違法なソフトウェアはマルウェアの感染源であるため、絶対にインストールしないでください。

TOPへ戻る

駆除方法

TOPへ戻る