OSX_ARCHSMS.A
2012年12月13日
別名:
Trojan.SMSSend.3666 (DrWeb), Trojan.OSX.SMSsend.A, Hoax.OSX.ArchSMS.a (Kaspersky), OSX/ArchSMS-J
プラットフォーム:
Mac OS X
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、Mac OS Xの偽のインストーラです。マルウェアは、ユーザの携帯電話の番号を要求します。このようにして、ユーザは、携帯電話のアカウントを介して、偽のプログラムに対する請求をされます。
関連情報については、以下の記事を参照してください。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
ファイルサイズ 13,208,680 bytes
タイプ Mach-O
発見日 2012年12月13日
ペイロード 画像の表示
侵入方法
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
マルウェアは、以下のメッセージが記載されたポップアップウィンドウを表示します。
マルウェアは、ポップアップ画面を表示し、アプリケーションを解凍するために携帯電話の番号を要求します。ユーザは、番号を提供するとアクティベーションコードを受信します。そして、ポップアップ画面にこのコードを入力すると、ユーザは金銭的損害を受けるか、ユーザへの請求が増加していくこととなります。
対応方法
対応検索エンジン: 9.300
初回 VSAPI パターンバージョン 9.592.03
初回 VSAPI パターンリリース日 2012年12月13日
VSAPI OPR パターンバージョン 9.595.00
VSAPI OPR パターンリリース日 2012年12月15日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_ARCHSMS.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください