ウイルス情報

ウイルス名 危険度

Generic.dx!fsc

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5768
対応定義ファイル
(現在必要とされるバージョン)
5770 (現在7628)
対応エンジン 5.3.01以降 (現在5600) 
エンジンバージョンの見分け方
別名 Dropper.Win32.Undef.auw (Rising)MULDROP.Trojan (DrWeb)TR/Crypt.CFI.Gen (Avira)Trojan.Crypt (Ikarus)Trojan.Pandex (Symantec)Trojan.Win32.Malware.1 (K7)Win32:Malware-gen (Alwil)
情報掲載日 2009/10/16
発見日(米国日付) 2009/10/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・検出範囲が拡大され、「igfxtray.exe」というオリジナルの名前を持ち、ファイルサイズが9.728バイトある悪質なファイルも検出できるようになりました。

TOPへ戻る

ウイルスの特徴

・検出範囲が拡大され、「igfxtray.exe」というオリジナルの名前を持ち、ファイルサイズが9.728バイトある悪質なファイルも検出できるようになりました。ファイルはUPX圧縮プログラムを使用して圧縮されています。

・Generic.dx!fscが動作すると、c:\windows\inf\igfxtray.vbsという名前のファイルを探して実行します。

・igfxtray.vbsがシステムに存在しない場合、wscript(Windows Script Hostのリモートスクリプト)からエラーが返されます。また、画面に小さいGUIエラーメッセージボックスが表示されることもあります。

・なお、igfxtray.exeは常にigfxtray.vbsをドロップ(作成)するわけではありません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

- 「igfxtray.exe」というオリジナルの名前を持ち、ファイルサイズが9.728バイトあるファイルが存在します。

- c:\windows\inf\igfxtray.vbsという名前のファイルが存在します。

- 画面に上記のエラーメッセージボックスが表示されます。

TOPへ戻る

感染方法

- 手動で感染します。脆弱性の利用はありません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る