OSX_YONTOO.A
2013年3月29日
別名:
Trojan.OSX.Yontoo.a (Kaspersky), OSX/Yontoo-B (Sophos)
プラットフォーム:
Mac OS X
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
ペイロード ファイルのダウンロード
侵入方法
アドウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
アドウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
アドウェアは、以下のファイルを作成します。
- ~/Library/Safari/Extensions/torrenthandler.safariextz
- ~/Library/Safari/Extensions/Yontoo.safariextz
ダウンロード活動
アドウェアは、以下のWebサイトにアクセスし、ファイルをダウンロードします。
- http://{BLOCKED}ine-hd.tv/fttmac.zip - Yontoo Installer Silent
その他
インストールにおいて、以下のウインドウが表示されます。
アドウェアは、以下のブラウザに拡張機能「Yontoo」をインストールします。
- Firefox
- Safari
- Chrome
アドウェアが以下のWebサイトからダウンロードするファイルは、「Yontoo Installer Silent」というファイル名です。
- http://<省略>ine-hd.tv/fttmac.zip
対応方法
対応検索エンジン: 9.300
初回 VSAPI パターンバージョン 9.808.03
初回 VSAPI パターンリリース日 2013年2月21日
VSAPI OPR パターンバージョン 9.809.00
VSAPI OPR パターンリリース日 2013年2月22日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_YONTOO.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
註:ウイルス検索を行う前に以下の作業を行なってください。
- ブラウザに追加された拡張機能を削除します。
- Safariの場合:
1. Safariブラウザを開きます。
2. メニューバーの[Safari]から[環境設定]をクリックします。
3. [拡張機能]のタブを選択します。
4. 削除する拡張機能を選択し、「アンインストール」のボタンをクリックします。
- Firefoxの場合:
1. Firefoxブラウザを開きます。
2. [ツール]メニューから[アドオン]をクリックします。
3. 「拡張機能またはテーマ」のパネルを選択します。
4. 削除する拡張機能を選択し、「削除」のボタンをクリックします。
- Chromeの場合:
1. Google Chromeブラウザを開きます
2. ブラウザのツールバーの[Chrome メニュー]から[ツール]-[拡張機能]をクリックします。
3. 削除する拡張機能を選択し、ゴミ箱のアイコンをクリックします。
4. 確認ダイアログが表示されたら、[削除]をクリックします。
- すべてのブラウザを閉じます。
ご利用はいかがでしたか? アンケートにご協力ください