McAfee for Small Businesses

ウイルス名 危険度 W32/Fluxdom.dr.gen 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 6267 対応定義ファイル (現在必要とされるバージョン) 6267　（現在7084) 対応エンジン 5.3.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2011/02/25 発見日（米国日付） 2011/02/24 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・W32/Fluxdom.dr.genは感染システムに他のマルウェアをドロップ（作成）するマルウェアです。検出、駆除を回避するため、ひとつのホスト名で複数のIPを切り替えて使用するファストフラックス（Fast Flux）という手法に対応しています。 ・実行時、以下のDLLがドロップされ、インストールされます。 %WINDIR%\SYSTEM32\ms[ランダム].dll ・このファイルはW32/Fluxdom.genという名前で検出されます。W32/Fluxdom.genの詳細はこちらに掲載されています。 ・実行時、以下のレジストリの変更が追加されます。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\CONTROL\SECURITYPROVIDERS\SECURITYPROVIDERS データ： msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mscebkjc.dll HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\%WINDIR%\SYSTEM32\RUNDLL32.EXE = %windir%\SYSTEM32\rundll32.exe:*:Enabled:Run a DLL as an App HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\GLOBALLYOPENPORTS\LIST\80:TCP Data: 80:TCP:*:Enabled:System Service 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・通常、予期しないポートで予期しないネットワーク接続が存在します。 ・上記のファイルおよびレジストリ設定が存在します。 感染方法 TOPへ戻る ・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 感染したマシンはスキャン後に再起動し、再スキャンしてください。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。