McAfee for Small Businesses

ウイルス名 危険度 Generic.dx!nrh 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5898 対応定義ファイル (現在必要とされるバージョン) 5898　（現在7084) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Kaspersky - Trojan-Downloader.Win32.Small.apbf AntiVir - TR/Downloader.Gen Rising - Trojan.DL.Win32.Mnless.zxd Symantec - Downloader 情報掲載日 2010/02/24 発見日（米国日付） 2010/02/20 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・実行時、リモートポート80を介して以下のサイトに接続します。 http://service.[削除].net ・以下のレジストリ項目により、システムが再起動するたびにGeneric.dx!nrhが実行されるようにします。 HKEY_USER\S-1-5-21-[不定]\Software\Microsoft\Windows\CurrentVersion\Run\ Update: "%UserProfile%\Desktop\Svchost.exe" ・実行後、リモートサイトからさらに悪質なコンテンツをダウンロードします。 ・ダウンロードされたコンテンツはシステムの以下の場所にドロップ（作成）されます。 %Temp%\iexplore.exe %Temp%\service.exe ・上記のファイルはそれぞれリモートポート443、80を使って以下のサイトに接続します。 212.1[削除].14 76.1[削除].60 ・以下は一般的なパス変数の既定値です。（異なる場合もありますが、一般的には以下のとおりです。） %WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000) %ProgramFiles% = \Program Files, %SystemDrive% = オペレーティングシステムがインストールされているドライバ（通常はC:\） 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記の活動が見られます。 上記のファイルが存在します。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。また、一部の亜種はWebの脆弱性を利用してインストールされます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足