ウイルス情報

ウイルス名 危険度

ManifestDest

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4239
対応定義ファイル
(現在必要とされるバージョン)
4239 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trj/ManifestDest (Panda)
Trojan.Win32.ManifestDestiny (AVP)
Win32.Manifest (CA)
情報掲載日 03/01/20
発見日(米国日付) 02/12/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・このドロッパファイルは、あるシェアウェアのインストールプログラムと見られます。起動すると、"c:/Program Files/Common Files/Services" ディレクトリにいくつかのファイルを落とし込みます。

・Serv-U.ini
・slog.sys
・wssdsu.exe
・wssdsup.exe
・wssdtu.exe
・wsys.dll
・wsys.exe

・落とし込みファイルにwssdsu.exeというファイルがありますが、これは”application ServU-Daemon”というウイルス名で既に検出されています。”application ServU-Daemon”は、FTPサーバとしてローカルマシンで起動するプログラムです。Wsys.exe、Wsys.dll は"application Starr"として検出されています。 "application Starr"は、コマーシャルPCとインターネット監視製品のプログラムファイルです。以下のレジストリキーは、ウィンドウズ起動時にこれらのアプリケーションをロードするために作成されます。

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Enumeration Service" = "(path)\wsys.exe"

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Folder Service " = "(path)\wssdsu.exe"

・ドロッパはその後、以下のような承認ダイアログボックスを表示し、シェアウェアのインストールを続行します。

・このトロイの木馬は指定されたウェブサイトとFTPサイトに接続します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る