偽セキュリティソフトウェアをダウンロードするトロイの木馬の報告事例

偽セキュリティソフトウェアをダウンロードするトロイの木馬の報告事例
Windows 起動時に警告メッセージが出力される
トロイの木馬に感染した端末から実行ファイルを起動
する要求が発せされる
ただアプリケー
ションとして常駐
するだけの偽セ
キュリティソフト
ウェアです。検出
したスパイウェア
の感染トレースを
駆除するためには、
製品版を購入して
くださいというのが
趣旨のようです。
駆除する場合は、
セーフモードでス
キャンをお勧めい
たします。
他社製品の対応状況(2010年02月10日16:50現在)
赤い検出名がない会社の製品は、AV/ASエンジンで
検出できないという事を意味しています。
http://www.virustotal.com/analisis/4ce879fc865fd2ccc365f54311b9211e854c5d9d7d7ff6e75bd20a6f0907413a-1265788102
Spy Sweeper with AntiVirusで、検出隔離はできることは確認済みです。
← インストールファイル
の検知
↑
マルウェアがスタートアップに登録時の検知
感染後の隔離処理 →