解析者: Michael Cabel   
 プラットフォーム:

Windows 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。

マルウェアは、ユーザの感染を通知する偽の警告を表示します。また、感染したコンピュータの偽のスキャン結果を表示します。スキャンが完了すると、ユーザに製品の購入を要求します。ユーザが偽の製品の購入しようとすると、ユーザをWebサイトにリダイレクトしてクレジットカード番号といった個人情報を要求します。

  詳細

ファイルサイズ 不定
タイプ Script
メモリ常駐 なし
発見日 2010年10月17日
ペイロード Displays fake alerts

侵入方法

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。

マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。

その他

マルウェアは、以下の偽の警告を表示します。

  • "Caution! Your computer contains a variety of suspicious programs.Your System requires immediate checking! The system will perform a fast and free check your PC for malicious programs."
  • "Your computer is infected! They can cause data lost and file corruption and need to be treat as soon as possible. Return to System Security and download it secure to your PC"

マルウェアは、ユーザの感染を通知する偽の警告を表示します。また、感染したコンピュータの偽のスキャン結果を表示します。スキャンが完了すると、ユーザに製品の購入を要求します。ユーザが偽の製品の購入しようとすると、ユーザをWebサイトにリダイレクトしてクレジットカード番号といった個人情報を要求します。

  対応方法

対応検索エンジン: 8.900
初回 VSAPI パターンバージョン 7.546.11
初回 VSAPI パターンリリース日 2010年10月17日
VSAPI OPR パターンバージョン 7.573.00
VSAPI OPR パターンリリース日 2010年10月27日

手順 1

Windows ME および XPユーザは、パソコンから不正プログラムもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

起動中ブラウザのウインドウを全て閉じてください。

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「JS_OBFUSCA.HUT」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。


ご利用はいかがでしたか? アンケートにご協力ください