McAfee for Small Businesses

ウイルス名 危険度 Downloader-BAI.sys.gen 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 4944 対応定義ファイル (現在必要とされるバージョン) 5005　（現在7083) 対応エンジン 4.4.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2007/04/13 発見日（米国日付） 2007/01/22 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/21 RDN/Generic ... 05/21 RDN/Generic ... 05/21 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7083  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・Downloader-BAI.sys.genはDownloader-BAIの一部です。詳細はDownloader-BAIのウイルス情報を参照してください。 システムの改変 レジストリ ・以下のレジストリキーが作成されます。 * hkey_local_machine\system\currentcontrolset\services\wincom32 \imagepath="\??\%SYSTEMDIR%\wincom32.sys" * hkey_local_machine\system\currentcontrolset\services\wincom32 \security\security="(バイナリレジストリデータ) * hkey_local_machine\system\currentcontrolset\services\wincom32\errorcontrol="1" * hkey_local_machine\system\currentcontrolset\services\wincom32\type="1" * hkey_local_machine\system\currentcontrolset\services\wincom32\start="2" * hkey_local_machine\system\currentcontrolset\services\wincom32\displayname="wincom32" * hkey_local_machine\system\currentcontrolset\services\wincom32 * hkey_local_machine\system\currentcontrolset\services\wincom32\security ・.sysファイルは、外部へのネットワークトラフィックの検出を防止するため、ネットワーク通信を行うデバイスドライバです。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・Downloader-BAI.sys.genはDownloader-BAIの一部です。詳細はDownloader-BAIのウイルス情報を参照してください。 ・Downloader-BAI.sys.genはW32/Nuwar@MMをドロップ（作成）します。また、W32/Nuwar@MM.、Downloader-ZQ、Uploader-AF、Spam-Mailbotをダウンロードします。 感染方法 TOPへ戻る ・ダウンローダはウイルスではなく、複製手段も組み込まれていません。しかし、パスワードスティーラが他のウイルスやトロイの木馬によってダウンロードされ、インストールされる場合はあります。 ・さらに、これらの多くは作者によって大量送信され、人々にダブルクリックするように仕向けます。 ・また、Webページを訪問することによって（リンクをクリック、またはユーザに通知せずにユーザのシステムにダウンローダをインストールするスクリプトをホストしているWebサイトによって）悪意のあるインストールされる場合もあります。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足