ウイルス情報

ウイルス名

Erap_Estrada

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4093
対応定義ファイル
(現在必要とされるバージョン)
4093 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/09/07
発見日(米国日付) 00/09/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • このトロイの木馬は、最初はメール大量送付型ウイルス/トロイの木馬型だと思われていました。しかし、AVERTが電子メールを介してトロイの木馬のサンプルを受信し、それを通じて、このウイルスが2つのトロイの木馬を結合したものと確認しました。

  • このウイルス発生時に配信されたメールの1つに、パスワード詐取プログラム"DUNpws.cy"を含む"ERAP.EXE"ファイルが添付されてあるものがありました。このトロイの木馬を実行すると、ローカルシステム上でプロセスとして作動し、ネットワークへダイアルアップした際にパスワードがある特定のメールアドレスへ送付されます。

  • また、その他の例として、"BackDoor-G2 (別名Sub7 v2.13)"の更新バージョンがメールに添付されて配信されたこともあります。

  • これらの2つのトロイの木馬は、現在のDATファイルならびにエンジンで検出可能です。