McAfee for Small Businesses

ウイルス名 危険度 CoreFlood.dr.gen 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5601 対応定義ファイル (現在必要とされるバージョン) 5743　（現在7084) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Backdoor:Win32/Afcore.gen!CTrojan.Win32.Pakes.muq 情報掲載日 2009/09/16 発見日（米国日付） 2009/04/30 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・以下は一般的なパス変数の既定値です。（異なる場合もありますが、一般的には以下のとおりです。） %SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000) ・実行時、explorer.exeにフックするDLLファイルを%SystemDir%にドロップ（作成）します。 ・ドロップされたDLLの名前はインストールごとに異なります。以下の説明では、DLLのランダムな名前を「[ランダムなDLL名]」とします。 ・以下のファイルがシステムに追加されます。 %SystemDir%\[ランダムなDLL名].dat %SystemDir%\[ランダムなDLL名].dll %SystemDir%\[ランダムな名前].dat %SystemDir%\[ランダムな名前].dat %SystemDir%\[ランダムな名前].dat %SystemDir%\[ランダムな名前].dat ・以下のレジストリ要素が作成されます。 HKEY_LOCAL_MACHINE\software\classes\clsid\{[ランダムなCLSID]}\InprocServer32 (既定) = %SystemDir%\[ランダムなDLL名].dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\[ランダムなDLL名]\ (既定) = {[ランダムなCLSID]} 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・ターゲットマシン上に新しいファイルがドロップされています。 感染方法 TOPへ戻る ・CoreFlood.dr.genはドロッパ型トロイの木馬で、ターゲットシステムに他のファイルをドロップして実行します。自己複製は行いません。一般的には、IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿や電子メールの添付ファイルなどを通じて配布されます。ターゲットがファイルを実行するよう仕向けたファイル名が使われる可能性が高いです（NEW_YEAR.EXEなど）。 ・また、セキュリティが不十分（オープン共有で脆弱なユーザ名とパスワードを使用、ファイアウォール保護がない／正しく設定されていない、システムに修正プログラムが適用されていないため脆弱）なため、トロイの木馬を受信することもあります。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足