ウイルス情報

ウイルス名 危険度

W32/Gael.worm.a

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4534
対応定義ファイル
(現在必要とされるバージョン)
4534 (現在7634)
対応エンジン 4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Virus.Win32.Tenga.A (AVP) W32.Licum (Symantec)
情報掲載日 2005/07/15
発見日(米国日付) 2005/07/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Gael.worm.aは、ホスト実行ファイルとネットワーク上の自由にアクセス可能なシステムに感染して繁殖する、寄生型のワームです。また、他のファイルをダウンロードして実行します。

・W32/Gael.worm.aが動作すると、ローカルシステム上の.EXEファイルに感染し、自身をホストファイルに付加します。インターネット上の感染可能なコンピュータを検索するため、10のスレッドを作成し、TCP 139(NetBIOS)上でSYNパケットをランダムなIPアドレスに送信します。次に、IPC$を介して応答したシステムに接続し、共有を開いてファイルに寄生して感染します。

・また、W32/Gael.worm.aはutenti.lycos.itからdl.exeという名前のファイルをダウンロードして実行しようとします。このウイルス情報の作成時には、サイトからの応答はありませんでした。しかし、W32/Gael.worm.aはさらに2つのファイルをダウンロードするダウンローダ型トロイの木馬のDownloader-ACXをフェッチすることが確認されています。

  • GAELICUM.EXE - W32/Gael.wormのドロッパ
  • CBACK.EXE - 新しいリモートアクセス型トロイの木馬のBackDoor-CTM

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

- 感染システムからの大量のNetBIOSトラフィックが存在します。 - DL.EXE、GAELICUM.EXE、CBACK.EXEが存在します。

・W32/Gael.worm.aは、システム起動時に自動的に起動するよう、レジストリキーを作成したり、自身をインストールしたりすることはありません。

TOPへ戻る

感染方法

・W32/Gael.worm.aは、アクセス可能なネットワーク共有を介し、既存の実行ファイルに寄生して感染することにより、繁殖します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

・W32/Gael.worm.a にる共有をクローズしてください。

  • デスクトップ上でマイ コンピュータをダブルクリックしてください。
  • C: ドライブ上で右クリックし、「共有とセキュリティ」を選択してください。
  • 「このフォルダを共有しない」を選択し、「OK」をクリックしてください

Windows ME/XPでの駆除についての補足

TOPへ戻る