WINCE_TERDIAL.A
2012年10月8日
別名:
Microsoft : Dialer:WinCE/Terdial.A ; Sophos : Troj/Terdial-A
プラットフォーム:
Windows CE
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: ダイヤラ
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
プログラムは、ユーザに気付かれることなく、有料情報サービス番号にダイヤルします。この結果、感染コンピュータのユーザは、その料金を請求されることとなります。
詳細
ファイルサイズ 4/26/2010 bytes
タイプ PE
メモリ常駐 はい
発見日 2010年4月26日
ダイヤラ活動
プログラムは、ユーザに気付かれることなく、有料情報サービス番号にダイヤルします。この結果、感染コンピュータのユーザは、その料金を請求されることとなります。
その他
マルウェアは、以下のように他の不正なアプリケーションのコンポーネントとして、コンピュータに侵入します。
- %Windows%\smart32.exe
マルウェアは、モバイル機器に搭載されるマイクロソフトのOS「Windows CE」の環境上で実行するように設計されています。
マルウェアは、以下の番号にダイヤルします。
- +8823460777
- +17675033611
- +88213213214
- +25240221601
- +2392283261
- +881842011123
(Note: %Windows% is the Windows folder, which is usually C:\Windows or C:\WINNT.)
対応方法
対応検索エンジン: 8.900
VSAPI OPR パターンバージョン 7.129.00
VSAPI OPR パターンリリース日 2010年4月26日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WINCE_TERDIAL.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください