ウイルス情報

ウイルス名 危険度

Downloader-ABG

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4501
対応定義ファイル
(現在必要とされるバージョン)
4501 (現在7634)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/06/07
発見日(米国日付) 2005/05/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・検出範囲が拡大され、「Projet1.exe」というオリジナルの名前を持ち、ファイルサイズが289792バイトある、32ビットの悪質なPEファイルも検出できるようになりました。ファイルはUPX圧縮プログラムを使用して圧縮されています。

・基本的に、Downloader-ABGは小さなダウンローダのポイントアンドクリックを作成するGUIキットです。

・実行時、以下のGUIが表示されます。

・ダウンロードファイルは「wdl.exe」という名前で、サイズは若干異なりますが、1490〜1495バイトの範囲内です。

・実行時、winchost.exeというファイル名で%windowsまたは自身の%systemディレクトリにコピーされます。たとえば、Windows 2000テストシステムでは以下のようになります。

  • c:\WINNT\winchost.exe (サイズ:1493バイト)

・システムの起動時に自身を自動的に起動するため、以下にレジストリキーを作成します。

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winchost"、データ:C:\WINNT\winchost

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルおよびファイルサイズが存在します。
  • まれなIPアドレスへのインターネット接続が行われます。

TOPへ戻る

感染方法

  • バイナリを手動で実行すると感染します。作成されるダウンローダに関連するセキュリティホールの利用はありません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る