ウイルス情報

ウイルス名 危険度

Grador

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4216
対応定義ファイル
(現在必要とされるバージョン)
4216 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 TROJ_GRADOR.DR1 (Trend)
Trojan.Logado.A (VirusBuster)
Trojan.PSW.EBTReporter.20.b (AVP)
W32/Grador.dr, Win32.Quem (ESafe)
Win32/Grado.Worm (CA)
Win32:Envia (Avast)
情報掲載日 02/08/16
発見日(米国日付) 02/07/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Grador は Visual Basic で作成されていて、機能するにはホスト システムに MSVBVM50.DLL および MSWINSCK.OCX が存在している必要があります。W32/Grador のファイルは次のようなアイコンで表示されます。

  • このトロイの木馬は、トロイの木馬ドロッパで起動されると、ハードドライブに書き込まれる場合があります。現在の定義ファイルを使用すると、このドロッパは W32/Grador.dr. として検出されます。
  • このトロイの木馬がホスト システムで実行されると、Windowsフォルダに "SISTRAI2.EXE" として自身を書き込み、次の Windows 起動時にこのファイルを実行するようレジストリを改変します。
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Norton=C:\WINDOWS\SISTRAI2.EXE
  • システムが再起動されるか Windows が再起動されると、このトロイの木馬が起動してコンピュータの IP アドレスとマシン名を検出します。これらの情報に加え、ダイアルアップ ネットワークのパスワードや接続の詳細などの重要な情報を、ハード コード化された電子メール アドレスに送信します。このアドレスはトロイの木馬の作者のアドレスだと思われます。
  • このトロイの木馬は、ファイル内の文字列 "GRAMPEADOR" から命名されました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • Windows フォルダ内に SISTRAI2.EXE ファイルが作成されている。
  • ファイアウォール ソフトウェアから SISTRAI2.EXE ファイルがインターネットに接続しようとしているという通知がある。

TOPへ戻る

感染方法

  • このトロイの木馬がホスト システム上で実行されると、ファイル名 "SISTRAI2.EXE" として自身を Windows フォルダに書き込み、次の Windows 起動時にこのファイルを実行するようレジストリを改変する。
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Norton=C:\WINDOWS\SISTRAI2.EXE

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る