解析者: Karl Dominguez   

 プラットフォーム:

Windows 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい


  詳細

ファイルサイズ 33,891 bytes
タイプ ELF
メモリ常駐 はい
発見日 2010年7月12日

アドウェア活動

マルウェアは、以下のWebサイトにアクセスし、広告をダウンロードおよび表示します。

  • http://{BLOCKED}s.com/gt.php
  • http://{BLOCKED}tracker.net/go.php

その他

このマルウェアのコードから、マルウェアは、以下の機能を備えています。

  • It may hosted in compromised sites used for search engine optimisation attacks.
  • It monitors search queries from URLs with the following strings:
    • aol
    • ask
    • bing
    • google
    • live
    • msn
    • yahoo
  • It poisons search results if the user searches for any of the following strings:
    • acomplia
    • adipex
    • ambien
    • ativan
    • cialis
    • finasteride
    • hoodia
    • levitra
    • phentermine
    • propecia
    • prozac
    • sildenafil
    • soma
    • tadalafil
    • tamiflu
    • tramadol
    • ultram
    • valium
    • vardenafil
    • viagra
    • vicodin
    • xanax
    • xenical
    • zoloft

  対応方法

対応検索エンジン: 8.900

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ELF_MODSEO.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください