ウイルス情報

ウイルス名 危険度

Downloader-ER.b

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルスデマ
最小定義ファイル
(最初に検出を確認したバージョン)
別名 TROJ_OUTWAR.A (Trend): Trojan.Outwar.36864 (DialogueScience)
情報掲載日 04/01/26
発見日(米国日付) 04/01/12
駆除補足 ウイルスデマへの対処方法
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Downloader-ER.bはトロイの木馬です。 複数の亜種が存在するので、この情報は一般的なガイドとしてお読みください。

・Downloader-ER.bはトロイの木馬型ダウンローダで、イタリア語のWebサイトにアクセスして、実行ファイルのダウンロードを試みます。ダウンロードしたファイルは、感染マシンで自動実行します。ただし、この情報掲載時点では、このWebサイトにアクセスできませんでした。

・Downloader-ER.bは、ターゲットマシンに自身をインストールしません。以下の2つのレジストリエントリをマーカとして作成して、Downloader-ER.bがシステムで実行済かどうかを表示します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\fruxkk

・Windows Systemディレクトリにmspr.datという名前のファイルを作成します。このファイルは、上記の2番目のレジストリエントリの末尾にある値(fruxkk)を含んでいます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・デスクトップのファイアウォールプログラムが、外部アプリケーションによるインターネットアクセスを警告します。

・上記のファイルとレジストリキーが存在します。

TOPへ戻る

感染方法

・Downloader-ER.bはインターネットからファイルをダウンロードして実行するだけで、自己複製しません。トロイの木馬型ダウンローダの多くは、受信者がファイルを実行するように仕向けるスパムメールで送信されます。IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿の添付ファイルなどを介しても配布されます。また、不十分なセキュリティ(開いている共有の単純なユーザ名とパスワードの組み合わせを使用、ファイアウォール保護が未設定、または誤って設定)、またはパッチが適用されていない脆弱なシステムが原因で受信されることもあります。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る