ウイルス情報

ウイルス名

Feliz

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4060 (現在7656)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 Feliz.Trojan, Feliz_Ano_Novo
情報掲載日 00/01/05
発見日(米国日付) 99/12/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これはWindows 95/98あるいはNTを動作させるWindowsオペレーティング システム上のファイルを消去するトロイの木馬です。トロイの木馬は、知らない相手から、いかなるメディア(インターネット リレー チャットなど)を介してでも受信する可能性があります。また、ニュースグループにゲームプログラムとして掲載されることもあります。ファイルには以下のようなアイコンが表示されます。

このファイルのサイズは435,200バイトです。このファイルを実行すると、レジストリが壊れたため修復をすすめる以下のメッセージボックスが表示されます。


Registry Problem [x]

Windows encountered an error accessing the system registry. You should restore the registry now and restart your computer.

If you ignore this error and shut down your system, you may lose data.

Restoring the registry will replace the faulty registry with a known good backup copy. However, this backup copy may not contain all of the information recently added to your system.

[Restore From Backup and Restart]


これはもちろん偽のエラーメッセージです。“Restore”ボタン(これ以外の選択肢はない)をクリックすると、データが消去されます。実行中のプロセスが中止されることはありませんが、この時点までにc:\windowsおよびサブフォルダ、そしてルートディレクトリのCOMMAND.COMを含め、システム上のファイルはすでに削除されています。“Restore”ボタンを押した後、システムの再起動が必要であることを示すもう一つのメッセージボックスが表示されます。

System Settings Change
To finish restoring your registry, you must restart your computer
Do you want to restart your computer now?
[Yes] [No]

最初に表示された偽のエラーメッセージは表示されたままの状態であり、閉じることはありません。しかしコンピュータは感染したオペレーティングシステムの再インストールによる修復を要求するため、この時点で問題はありません。