ウイルス情報

ウイルス名 危険度

MultiDropper-FE

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4244
対応定義ファイル
(現在必要とされるバージョン)
4320 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 TrojanDropper:Win32/Snart.A (GeCAD)
情報掲載日 03/01/15
発見日(米国日付) 03/01/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・MultiDropper-FEは、特定のマルチドロッパアプリケーションで作成されたトロイの木馬のドロッパファイルとして検出されます。

・このドロッパファイルは、他のファイルをターゲットマシン上に落とし込んで実行するだけで、ターゲットマシンに自身をインストールすることはありません。

・他のマルチドロッパファイルと同様に、MultiDropper-FEは次の偽のランタイムエラーメッセージを表示して、自身の活動を隠蔽しようとします。

・MultiDropper-FEファイルの長さはさまざまで(ドロップ(作成)するファイルサイズによって異なる)、多くの場合、圧縮されています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・実行中のファイルに関する上記のようなエラーメッセージを表示する。

・ターゲットマシンに新たなファイルが落とし込まれる。

TOPへ戻る

感染方法

・MultiDropper-FEは他のファイルをターゲットマシン上に落とし込んで実行するだけで、自己複製は行わない。このトロイの木馬は、IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿や電子メールの添付ファイルなどで配布され、ユーザに実行を仕向けるようなファイル名(例:NEW_YEAR.EXE)であることが多い。

TOPへ戻る