ウイルス情報

ウイルス名 危険度

Ahero

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4231
対応定義ファイル
(現在必要とされるバージョン)
4233 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Ahero (Symantec)
情報掲載日 02/12/09
発見日(米国日付) 02/10/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • トロイの木馬が実行されると、自身を'Ntvbm.exe'としてシステムフォルダにコピーします。また、以下のレジストリキーの値を改ざんします。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  • ntvbm "ntvbm.exe" という値を加える。

  • そのため、このファイルは再起動後は自動的に実行されます。

  • トロイの木馬は、システムフォルダ内の'Kernel32.dll ’の中にある'Msconfig.exe' ファイルを上書きします。

  • Msconfig.exe はWin98/ME/XPに存在します。

  • ローカルディスクにある Install.exe ファイルを削除するために検索します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 以下のレジストリキーの値が存在する。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ntvbm "ntvbm.exe"

  • システムフォルダに'Ntvbm.exe' ファイルが存在する。

TOPへ戻る

感染方法

  • 感染した文書ファイルを開くとローカルシステムのWord環境に直接感染し、感染以降そのシステムで使用されるすべての文書ファイルに感染する。

TOPへ戻る

駆除方法

TOPへ戻る