TROJ_FAKEAV.MVA
概 要
対応方法
詳 細
感染状況

参 照

 最新パターンファイル |

ウイルスタイプ: トロイの木馬型

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 

これは一般的に「トロイの木馬」に分類される不正プログラムです。

  • 影響を受けるソフトウェア:
     Windows 98, ME, NT, 2000, XP, Server 2003

  • 「TROJ_FAKEAV.MVA」の動作は以下のとおりです。
    • システムに自身をインストール
    • フォルダを作成
    • ファイルを作成
    • ファイルのダウンロード
    • Webサイトにアクセス
    • プロセスの強制終了
    • 画像を表示

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 悪意のあるWebサイトを介して侵入
    • ユーザの手動ダウンロードにより侵入

  • 感染確認方法:
    • 以下のようにフォルダを作成
      • <Application Data>\<ランダム>
      • <Application Data>\<ランダム>\BackUp
      • <Application Data>\<ランダム>\Quarantine Items
      • <Application Data>\<ランダム>\SMAVSys
      • <Application Data>\SMSAITAV
      • <User Profile>\Application Data\Security Master AV

       (註:<Application Data>フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。)

       (註:<User Profile>フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。)

    • 以下のようにファイルを作成
      • <User Profile>\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
      • <User Profile>\Desktop\Security Master AV.lnk
      • <User Profile>\Start Menu\Programs\Security Master AV.lnk
      • <User Profile>\Start Menu\Security Master AV.lnk
    • レジストリ値を追加
    • レジストリキーを追加

  • レジストリの改変:
     あり

  • 脆弱性の利用:
     なし

[その他の用語については用語集をご覧ください。]

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2010/07/14


ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。