検出した場合の対処方法
常駐監視を行っている各検査プログラムによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、Windowsのシステムの復元により修復しなければならない可能性があります。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自身がウイルスそのものである可能性が高いので、駆除ではなくすべて削除をしてください。これにより2次感染、3次感染を防げます。また、自分が作成したデータ等に感染していた場合は、駆除が可能な場合もありますが、駆除のボタンが押せない状態もしくは駆除しても失敗する場合は、すでに元のデータの戻せない状態までデータが書き換えられている場合もあります。この場合もすべて削除してください。
解説での表記(用語)について
以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir%と表記しており、インストール時の設定により異なる場合があります。%windir%のサブディレクトリである"System"や"System32"は%system%と表記しています。
%currentfolder%は、カレントディレクトリを表記しています。
解説
■侵入(インストレーション)について
このトロイの木馬は、実行時に次のファイルを作成します。
%currentfolder%\chrome.manifest (173 B)
%currentfolder%\icon.png (9055 B)
%currentfolder%\icon128.png (9055 B)
%currentfolder%\icon16.png (990 B)
%currentfolder%\icon48.png (2031 B)
%currentfolder%\manifest.json (878 B)
%currentfolder%\routine.js (109043 B, JS/Febipos.A)
%currentfolder%\unins.js (1064 B, JS/Febipos.A)
悪意のあるGoogle ChromeとMozilla Firefoxの拡張機能/プラグインです。
■その他の情報
このトロイの木馬は、リモートのコンピューターもしくはインターネットからデータや命令を受け取ります。
12のURLを保持しています。通信にはHTTPプロトコルが使用されます。
次を実行します。
Webサイトのコンテンツを改ざんする
自身をバージョンアップする
ソーシャルネットワーク上にメッセージを投稿する
ソーシャルネットワーク上でコメントを作成する
ソーシャルネットワークのユーザーをイベントに招待する
ソーシャルネットワーク上のイベントに参加する
ソーシャルネットワーク上で投稿を作成する
ユーザーをソーシャルネットワーク上の投稿にタグ付けする
ソーシャルネットワークのユーザーをグループに招待する
ソーシャルネットワーク上の投稿を共有する
ソーシャルネットワーク上の投稿に「いいね!」を付ける
ソーシャルネットワーク上のページに「いいね!」を付ける
ソーシャルネットワーク上のユーザー/投稿を「フォロー」する
さまざまなファイルシステム操作を行う
次のソーシャルネットワーキングサイトが影響を受けます。
Facebook
Google+
Twitter
|
