Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
マルウェアは、トルコのユーザを対象にした偽の“Adobe Flash player”を利用した詐欺に関連しています。マルウェアは、動画へのリンク付きの Facebook のメッセージを送信するために利用されます。
マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。 マルウェアは、リモートサイトから他の不正プログラムにダウンロードされ、コンピュータに侵入します。
侵入方法
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
マルウェアは、リモートサイトから以下の不正プログラムによりダウンロードされ、コンピュータに侵入します。
その他
マルウェアは、ユーザが以下のソーシャル•ネットワーキング•サイトにアクセスした際に、特定のアカウントをフォローするよう促します。
マルウェアは、ユーザのFacebook上の友達のうち、現在オンラインの友達にスパムメッセージを送信します。
このメッセージは以下を含みます。
このメッセージは以下のような画像を表示します。
マルウェアは、以下からメッセージの本文を選択します。
ユーザがメッセージ中の不正なリンクをクリックすると、ブラウザは以下のようなwebページを表示します。
このwebページは以下のように保存された偽の“Adobe Flash player”の更新をダウンロードし、インストールするようユーザを 誘導します。このファイルは、「TROJ_BLOCKER.J」として検出されます。
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
起動中ブラウザのウインドウを全て閉じてください。
手順 3
「HTML_BLOCKER.K」 が作成またはダウンロードした不正なファイルを削除します。
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HTML_BLOCKER.K」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。