製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:デマ
ウイルス情報
ウイルス名危険度
Downloader-ER.b
企業ユーザ:
個人ユーザ:
種別ウイルスデマ
最小定義ファイル
(最初に検出を確認したバージョン)
別名TROJ_OUTWAR.A (Trend): Trojan.Outwar.36864 (DialogueScience)
情報掲載日04/01/26
発見日(米国日付)04/01/12
駆除補足ウイルスデマへの対処方法
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・Downloader-ER.bはトロイの木馬です。 複数の亜種が存在するので、この情報は一般的なガイドとしてお読みください。

・Downloader-ER.bはトロイの木馬型ダウンローダで、イタリア語のWebサイトにアクセスして、実行ファイルのダウンロードを試みます。ダウンロードしたファイルは、感染マシンで自動実行します。ただし、この情報掲載時点では、このWebサイトにアクセスできませんでした。

・Downloader-ER.bは、ターゲットマシンに自身をインストールしません。以下の2つのレジストリエントリをマーカとして作成して、Downloader-ER.bがシステムで実行済かどうかを表示します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\fruxkk

・Windows Systemディレクトリにmspr.datという名前のファイルを作成します。このファイルは、上記の2番目のレジストリエントリの末尾にある値(fruxkk)を含んでいます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・デスクトップのファイアウォールプログラムが、外部アプリケーションによるインターネットアクセスを警告します。

・上記のファイルとレジストリキーが存在します。

感染方法TOPへ戻る
・Downloader-ER.bはインターネットからファイルをダウンロードして実行するだけで、自己複製しません。トロイの木馬型ダウンローダの多くは、受信者がファイルを実行するように仕向けるスパムメールで送信されます。IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿の添付ファイルなどを介しても配布されます。また、不十分なセキュリティ(開いている共有の単純なユーザ名とパスワードの組み合わせを使用、ファイアウォール保護が未設定、または誤って設定)、またはパッチが適用されていない脆弱なシステムが原因で受信されることもあります。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足