McAfee for Small Businesses

ウイルス名 危険度 W32/Emerleox.worm 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 5005 対応定義ファイル (現在必要とされるバージョン) 5818　（現在7080) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Mal/Basine-C [Sophos]TROJ_DELF.FQY [Trend Micro]W32.Reyds.A [Symantec]W32/Deadly.C.worm [Panda]Win32/Emerleox.DX [CA eTrust]Worm.Win32.Delf.bo [Kaspersky]Worm:Win32/Datheens.A [Microsoft] 情報掲載日 2009/12/01 発見日（米国日付） 2007/04/10 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/20 RDN/Generic.... 05/20 RDN/Generic ... 05/20 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・実行時、以下のファイルをドロップ（作成）します。 %System%\zczxcx.exe[W32/Emerleox.wormのコピー] C:/autorun.inf[隠しファイル] C:\coes.exe %System%\cdxog.sss[autorunファイル] %System%\cdxog.dll[Backdoor-CCdll] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\cdxog.lnk ・%system%フォルダのhostsファイルを変更します。 127.0.0.1 7055.net 127.0.0.1 www.0056.com 127.0.0.1 www.6655.com 127.0.0.1 www.265dh.com 127.0.0.1 www.3567.com -------------------------- ・実行時、以下のファイルをドロップ（作成）します。 %System%\death.exe [W32/Emerleox.wormのコピー] %System%\Death.SiShen [Autorunファイル] C:\pass.dic [パスワードのリストを格納] ・また、システム起動時にW32/Emerleox.wormが動作するよう、以下のレジストリ項目を作成します。 Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run “Death.exe” “C:\WINDOWS\system32\Death.exe 注： %system%はWindowsのシステムディレクトリを指します。 ドロップされたファイルの属性がシステム、隠しに変更されている可能性があります。 ・また、以下のサイトに接続してファイルをダウンロードしようとします。 http://X731.com/[削除] ・しかし、このウイルス情報の作成時には、このサイトはダウンしていました。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のファイルおよびレジストリ項目が存在します。 デスクトップファイアウォールが、見知らぬプログラムがインターネットにアクセスしようとしていることを警告します。 感染方法 TOPへ戻る ・W32/Emerleox.wormは自身をネットワーク共有にコピーして拡散します。W32/Emerleox.wormがドロップするパスワードの辞書ファイルが存在する場合、W32/Emerleox.wormがパスワード保護された共有、IPC$共有をクラックして、自身をコピーしようとしている可能性があります。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足