製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
Trojan-FAJT
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6931
対応定義ファイル
(現在必要とされるバージョン)
6930 (現在7600)
対応エンジン5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
別名Microsoft - Trojan:Win32/Malex.gen!E Kaspersky - HEUR:Trojan.Win32.Generic Ikarus - Trojan.Win32.Malex Norman - W32/Obfuscated.H3!genr
情報掲載日2012/12/21
発見日(米国日付)2012/12/19
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・Trojan-FAJTはアクセス可能なディスクボリュームのルートに自身をコピーするワームです。さらに、ボリュームのルートにAutorun.infファイルを作成し、次にボリュームがマウントされたときに実行されるようにします。

ウイルスの特徴TOPに戻る

・「Trojan-FAJT」はユーザに気づかれずに特定のフォルダに自身をコピーしようとする悪質なファイルです。

実行時、以下の場所にファイルをドロップ(作成)します。

  • %programfiles%\Common Files\svchost.exe
  • %programfiles%\Common Files\log\user\20121207125246.cab.bak
  • %temp%\xx12
  • %temp%\xx13
  • %temp%\xx14
  • %temp%\xx15
  • %temp%\xx16
  • %temp%\xx17
  • %temp%\xx18
  • %temp%\xx19
  • %temp%\xx20
  • %temp%\xx21
  • %WINDIR%\drive.ini

実行時、以下のフォルダを作成します。

  • %WINDIR%\log
  • %programfiles%\Common Files\log
  • %programfiles%\Common Files\log\USER

以下のレジストリキー値がシステムに追加されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%WINDIR%\system32\userinit.exe, %programfiles%\Common Files\svchost.exe -s"

上記のレジストリキー値により、Trojan-FAJTが乗っ取ったシステムに登録され、起動のたびに実行されるようにします。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue: "0x00000000 (0)"

上記のレジストリキーにより、ファイル拡張子を隠し、フォルダアイコンに似せたアイコンを使って、ユーザにファイルを実行させようとします。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: "0x00000001 (1)"

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイルおよび活動が見られます。

感染方法TOPへ戻る

・Trojan-FAJTはリムーバブルドライブに感染して拡散します。また、悪意のあるWebページを訪問することによって(リンクをクリック、またはユーザが何もしなくてもユーザのシステムにワームをインストールするスクリプトをホストしているWebサイトによって)インストールされる場合もあります。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。