解析者: Rhena Inocencio   
 別名:

Trojan.OSX.Yontoo.a (Kaspersky), OSX/Yontoo-B (Sophos)

 プラットフォーム:

Mac OS X

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    アドウェア

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ペイロード ファイルのダウンロード

侵入方法

アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

アドウェアは、以下のファイルを作成します。

  • ~/Library/Safari/Extensions/torrenthandler.safariextz
  • ~/Library/Safari/Extensions/Yontoo.safariextz

ダウンロード活動

アドウェアは、以下のWebサイトにアクセスし、ファイルをダウンロードします。

  • http://{BLOCKED}ine-hd.tv/fttmac.zip - Yontoo Installer Silent

その他

インストールにおいて、以下のウインドウが表示されます。

アドウェアは、以下のブラウザに拡張機能「Yontoo」をインストールします。

  • Firefox
  • Safari
  • Chrome

アドウェアが以下のWebサイトからダウンロードするファイルは、「Yontoo Installer Silent」というファイル名です。

  • http://<省略>ine-hd.tv/fttmac.zip

  対応方法

対応検索エンジン: 9.300
初回 VSAPI パターンバージョン 9.808.03
初回 VSAPI パターンリリース日 2013年2月21日
VSAPI OPR パターンバージョン 9.809.00
VSAPI OPR パターンリリース日 2013年2月22日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_YONTOO.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

註:ウイルス検索を行う前に以下の作業を行なってください。

  1. ブラウザに追加された拡張機能を削除します。

    • Safariの場合:
      1. Safariブラウザを開きます。
      2. メニューバーの[Safari]から[環境設定]をクリックします。
      3. [拡張機能]のタブを選択します。
      4. 削除する拡張機能を選択し、「アンインストール」のボタンをクリックします。

    • Firefoxの場合:
      1. Firefoxブラウザを開きます。
      2. [ツール]メニューから[アドオン]をクリックします。
      3. 「拡張機能またはテーマ」のパネルを選択します。
      4. 削除する拡張機能を選択し、「削除」のボタンをクリックします。

    • Chromeの場合:
      1. Google Chromeブラウザを開きます
      2. ブラウザのツールバーの[Chrome メニュー]から[ツール]-[拡張機能]をクリックします。
      3. 削除する拡張機能を選択し、ゴミ箱のアイコンをクリックします。
      4. 確認ダイアログが表示されたら、[削除]をクリックします。
  2. すべてのブラウザを閉じます。


ご利用はいかがでしたか? アンケートにご協力ください