FakeAlert-MK対策,

ウイルス情報ウイルス名リスク度FakeAlert-MK企業ユーザ: 低
個人ユーザ: 低類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5904対応定義ファイル
(現在不可欠とされるパブジョン)5904 2010/02/26

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

FakeAlert-MKはマシンが感染またはリスクにさらされているとユーザに警告する偽の警告メッセージを表示します。偽のメッセージの意図は、ユーザに宣伝しているスパイウェア対策製気品を購入させることです。

FakeAlert-MKはすっかり自動でインストールされ、システムでウイルススキャンを実行します。ウイルスを検出したと偽り、システムからウイルスを駆逐するため、製気品を登録するよう注文します。

FakeAlert-MKは、偽のアラートを表示して、ユーザにマルウェアの異常を「修復する」製気品を購入させようとするトロイの木馬です。

ファイル情報

MD5 – 4a77d957a5900c8fadb50b95d51f4376

SHA – c508b346d19fa5b005421a3cc8394bc83fdae53b

ウイルスのめりはり

FakeAlert-MKが実行されると、以下の敷地に自身をコピーします。

%AppData%\vopgce\igmnsftav.exe

ユーザのシステムの乗っ取り後、以下のようにシステムトレイに偽の警告メッセージを表示します。

また、システムがひどく感染しているとユーザに警告する偽のウイルススキャナを表示します。

ユーザが「Yes, remove threats」をクリックすると、ユーザをリダイレクトして、偽のスパイウェア対策製気品を購入させます。

以下のレジストリキーがシステムに追加されます。

[HKEY_LOCAL_MACHINE\SOFTWARE\avsoft]

[HKEY_USERS\S-1-(不定)\Software\avsoft]

以下のレジストリ値がシステムに追加されます。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bpoudhxk = %26quot;%AppData%\vopgce\igmnsftav.exe%26quot;

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
bpoudhxk = %26quot;%AppData%\vopgce\igmnsftav.exe%26quot;

上記のレジストリ項目により、Windowsが起動するたびにFakeAlert-MKが実行されるようにします。

以下のレジストリ値が改変されます。

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\]
“ProxyEnable:” = “0×00000001”

[HKEY_USERS\S-1-(不定)\Software\Microsoft\Windows\CurrentVersion\Internet Settings\]
“ProxyEnable:”= “0×00000001”

上記のレジストリ項目により、感染したマシンのインターネットアクセスを一番効にします。

注:%AppData%はアプリケーション固有のデータの一般的なレジストリとして使われるファイルシステムフォルダを指す変数です。一般的な合格はC:\Documents and Settings\[ユーザ名]\Application Dataです。

以下の症状が見られる時、このウイルスに感染している割合があります。

上記のファイルおよびレジストリキーが存在します。

大切な実行ファイルの実行を防ぎ、感染したと表示します。

感染手立て

トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、スパムメールなどを便秘気味て配布されます。

駆逐手立て

現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。

Windows ME/XPでの駆逐についての補足


,FakeAlert-MK対策