製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:A
ウイルス情報
ウイルス名危険度
W32/Almanahe!dldr
企業ユーザ: N/A
個人ユーザ: N/A
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
5168 (現在7593)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2007/11/21
発見日(米国日付)2007/11/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・W32/Almanahe!dldrはW32/Almanaheファイル感染ウイルスに関連するダウンローダ型トロイの木馬です。

ウイルスの特徴TOPに戻る

・W32/Almanahe!dldrが起動されると、すぐにdriversフォルダにルートキットコンポーネントをドロップ(作成)します(マカフィー製品はこのルートキットをW32/Almanahe.sysという名前で検出します)。

%%SYSTEM FOLDER%%\drivers\uuid.sys

・次に、ドロップしたルートキットコンポーネントをロードします。ルートキットコンポーネントがロードされるとすぐに、W32/Almanahe!dldrは以下のレジストリキーを開きます。

HKEY_CLASSES_ROOT\htmlfile\shell\open\command

・デフォルトのレジストリ値を検索し、ペイロードのダウンロードに使用可能なアプリケーションを探します。次に、見つかったプログラム(分析に使用したマシンでは、Internet Explorer 6)に悪性コードを挿入します。挿入された悪性コードが実際のダウンロードを実行します。

・次に、W32/Almanahe!dldrは挿入されたコードの制御をうつし、さらなるペイロードのダウンロードに備えます。ペイロードはupdate.exeという名前で一時フォルダに保存されます(このファイルはマカフィー製品によってW32/Almanahe.drという名前で検出されます)。

・ダウンロードが完了するとすぐに、W32/Almanahe!dldrはupdate.exeファイルを実行し、自身を削除します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • ペイロードのダウンロード中に通常にはないネットワーク活動が見られます。
  • driversフォルダにuuid.sysファイルが存在します。

感染方法TOPへ戻る

・W32/Almanahe!dldrの実行ファイルを実行すると、悪質な活動が開始されます。

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足