TROJ_PIDIEF.ACV
2010年3月25日
&苍产蝉辫;プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
感染報告の有無 :
はい
? 概要
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
マルウェアは、特定のソフトウェアに存在する脆弱性を利用して感染活動をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。 マルウェアは、作成したファイルを実行します。
詳細
侵入方法
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
作成活动
マルウェアは、以下のファイルを作成します。
- %Windows%\Updater.exe
(註:%Windows%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows9x、Me、XP、Server 2003の場合、"C:\Window"、WindowsNT および 2000の場合、"C:\WINNT" です。)
マルウェアは、以下のソフトウェアに存在する未公开の脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。
- Adobe Reader
マルウェアは、作成したファイルを実行します。
その他
セキュリティ対策の面からも以下の説明をご参照ください。
- Adobe Security Bulletin APSB10-07
- Adobe TIFF File Vulnerability
- CVE-2010-0188
対応方法
対応検索エンジン: 8.900
VSAPI OPR パターンバージョン 6.951.00
VSAPI OPR パターンリリース日 2010年3月25日
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
この「罢搁翱闯冲笔滨顿滨贰贵.础颁痴」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。
- ?