Exploit-PDF.ag対策,

ウイルス情報ウイルス名リスク度Exploit-PDF.ag企業ユーザ: 低[要用心]
個人ユーザ: 低[要用心]類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5834対応定義ファイル
(現在不可欠とされるパブジョン)5834 2009/12/15

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

Exploit-PDF.agはAdobe Readerの脆弱性を利用しようとする不正なPDFファイルです。

ウイルスのめりはりウイルス対策

– 2009年12月16昼間の時間書き換え –

以下のWebサイトで注目されたため、リスク度を[低]に変更しました。

http://www.theregister.co.uk/2009/12/15/adobe_zero_day/

Exploit-PDF.agはAdobe Readerの脆弱性を利用します。

ベンダーからの詳細は以下を参照してくかっこ悪い。

http://www.adobe.com/support/security/advisories/apsa09-07.html

脆弱性の利用に成功すると、現在、Generic Downloader.fgという名前で検出される悪質なダウンローダをドロップして実行します。

以下のドメインからさらに別のマルウェアをダウンロードします。

foruminspace.com

現在ダウンロードされているマルウェアはGeneric Dropper.ogという名前で検出されます。

以下の症状が見られる時、このウイルスに感染している割合があります。

Adobe Readerからの予期しないネットワーク接続が行われます。

Adobe Readerがクラッシュしたり、問題終了したりする時があります。

感染手立て

Exploit-PDF.agはAdobe 9.2従来の脆弱性を利用します。

駆逐手立て

AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆逐についての補足

,Exploit-PDF.ag対策