ウイルス情報

ウイルス名 危険度

W32/HLLP.Hantaner.worm

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4237
対応定義ファイル
(現在必要とされるバージョン)
4306 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 MultiDropper-EX
W32.HLLP.Handy (NAV)
W32/HLLP.Hantaner.A (F-Prot)
Win32.HLLP.Hantaner (AVP)
情報掲載日 02/12/13
発見日(米国日付) 02/12/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • 感染ファイルが実行されると、IEまたはKaZaaのダウンロードフォルダにあるsuffix EXE にのみ感染し、実際にsuffix.EXEが実行可能かどうかに関わらず、またはファイルの先頭に感染ファイルを付けます。
  • ダウンロードディレクトリの特定の場所はシステムによって異なります。例えばKaZaaなら、一般的には\Program Files\KaZaA\My Shared Folder です。ダウンロードフォルダの情報は、レジストリからウイルスによって集められます。また、ウイルスが実行しない特定のダウンロードディレクトリはありません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • IEまたはKaZaaのダウンロードフォルダ内のファイルサイズまたはデータ情報が変わっている。

TOPへ戻る

感染方法

  • このウイルスはスタートアップの場所にメモリーを残さず、参照もされません。感染ファイルはシステム内のほかのファイル感染するために実行します。これらの感染ファイルは、ウイルスに感染したユーザのシステムからKaZaa システムをつうじて、ダウンロード共有ファイルから広がります。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る