ウイルス情報

ウイルス名 危険度

SWF/LFM.926

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4180
対応定義ファイル
(現在必要とされるバージョン)
5113 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 SWF.LFM.926 (F-Secure)
SWF.LFM.926 (NAV)
SWF/LFM-926 (Sophos)
SWF/LMF_926 (Panda)
情報掲載日 02/01/10
発見日(米国日付) 02/01/08
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

これはMacromedia Shockwave Flash (.SWF) ファイルでもウイルスが作れることを証明するために作られたウイルスです。現在のところ実社会からの感線報告はありません。このウイルスは、一般によく使われるブラウザ・プラグインではなく、スタンドアロン版の方のMacromedia Flashプレイヤーに特化して作られています。そのため大規模な感染は発生しないと思われます。

感染.SWFファイルが、Web経由でなくローカルマシン経由でアクセスされ、かつスタンドアロンFlashプレイヤーがインストールされている場合には、ウイルス・スクリプトが作動します。このスクリプトは、CMD.EXEとDEBUG.EXEを使ってV.COMというファイルを作成し、それを実行します。このウイルスは、CMD.EXEを必須とするので、WindowsNT/2000/XPシステムでのみ感染可能です。V.COMファイルは、カレントディテクトリの中の他の.SWFファイルに対し感染活動を行います。

このウイルスはSockwave FlashのActionScriptting機能を悪用して、.COMファイルを作ります。このCOMファイルは他のFlashファイルへの感染に使われます。サイズが大きい.SWFファイルにこのウイルスが感染すると、そのファイルは壊れるので、修復は不可能になります。その場合はバックアップから修正することになります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • V.COMが存在する。
  • なお本ウイルスに感染してもファイルのサイズは変わりません。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る