検出した場合の対処方法
常駐監視を行っている各検査プログラムによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、Time Machine等のソフトウェアを使用してシステムの復元により修復しなければならない可能性があります。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自身がウイルスそのものである可能性が高いので、駆除ではなくすべて削除をしてください。これにより2次感染、3次感染を防げます。また、自分が作成したデータ等に感染していた場合は、駆除が可能な場合もありますが、駆除のボタンが押せない状態もしくは駆除しても失敗する場合は、すでに元のデータの戻せない状態までデータが書き換えられている場合もあります。この場合もすべて削除してください。
解説
■侵入(インストレーション)について
このウイルスは、実行時に、自分自身を、 以下のフォルダに作成します。
/Users/%username%/Library/Preferences/com.apple.PubSabAgen
毎回、システムを起動時に実行するために、このトロイの木場は以下のファイルを作成します。
/Users/%username%/Library/LaunchAgents/com.apple.PubSabAge
nt.plist
■その他の情報
このトロイの木馬は、外部のコンピュータまたはインターネットからデータをダウンロードしたり、操作したりします。
このトロイの木馬には、1つのURLが登録されています。HTTPプロトコルが使用されます。
次の操作を実行する可能性があります。
外部のコンピュータに特定のドライブのファイル一覧を送信
外部のコンピュータやインターネットからファイルをダウンロード
外部のコンピュータにファイルを送信
実行ファイルを起動
画面のハードコピーを取得
|
