ウイルス情報

ウイルス名 危険度

MultiDropper-GP.dr

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4326
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7633)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名 PHP_BIZAI.A (Trend)
情報掲載日 04/02/18
発見日(米国日付) 04/02/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・MultiDropper-GP.drは単純に別のトロイの木馬をインストールします。MultiDropper-GP.drはInternet Explorerの脆弱性を介してインストールされます。何も知らないユーザは、感染する脆弱なWebブラウザを使用する特定のWebサイトへ誘導されます。

・この情報掲載時点では、疑わしいWebサイトは対応しません。

・感染したwebサイトを訪問するとExploit-MhtRedirがダウンロードされ、Microsoft Compiled Helpファイル(CHM.CHM)にアクセスします。CHMファイルには、HTMLドキュメント(LAUNCH.HTML)が存在します。HTMLドキュメントには、トロイの木馬(MultiDropper-GP)のMSTASK.EXEファイルを実行するトロイの木馬(Exploit-CodeBase)が含まれます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・以下のファイルが存在します。

・%WinDir% はWindowsディレクトリです(例:c:\windows c:\winnt etc)。%SysDir% は Systemディレクトリです(例:c:\windows\system32 c:\windows\system など)。

TOPへ戻る

感染方法

・MultiDropper-GP.drは感染したwebサイトを訪問するとInternet Explorerの脆弱性を介してインストールされます。

TOPへ戻る

駆除方法

このウイルスには、4325定義ファイルで対応いたします。4325定義ファイルは2004/02/19に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

TOPへ戻る