ウイルス情報

ウイルス名 危険度

W32/Divvi.a

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
5185
対応定義ファイル
(現在必要とされるバージョン)
5185 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Virus.Win32.Tupac.a (Kaspersky)
Win32.Tupac.A (BitDefender)
Win32/Divin.A (AVG)
情報掲載日 2007/12/14
発見日(米国日付) 2007/12/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・W32/Divvi.aは寄生型のファイル感染ウイルスで、EXEファイルにコードを付加します。

TOPへ戻る

ウイルスの特徴

・W32/Divvi.aはカレントディレクトリで見つけた拡張子が「.exe」のファイルにコードを付加します。

ただし、名前が「WI」、「wi」から始まるフォルダのファイルには感染しません。

・また、リムーバブルドライブ(フロッピードライブを除く)のルートに感染ファイルのコピー(driver_setup.exe)とautorun.infファイルを作成し、自動実行を利用して拡散します。

・さらに、日付を確認し、日にちが「82」の場合、以下のメッセージボックスを表示します。

・その後、F-Secureに対するDoS攻撃を仕掛けようとします。

月の日数は最大31日なので、当然、このペイロードは発生しません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 実行ファイルのサイズが変わります。
  • リムーバブルドライブのルートにdriver_setup.exeが存在します。

TOPへ戻る

感染方法

・W32/Divvi.aはファイル感染型ウイルスです。バイナリファイルを手動で実行すると、感染が開始されます。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る