McAfee for Small Businesses

ウイルス名 危険度 W32/Mabezat 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 5161 対応定義ファイル (現在必要とされるバージョン) 5945　（現在7080) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 W32/Mabezat.b [Sophos]Win32/Mabezat [AVG Grisoft]Win32/Mabezat.A [Nod32]Win32/Mabezat.B [Microsft]Worm.Win32.Mabezat.b [Kaspersky] 情報掲載日 2009/03/04 発見日（米国日付） 2007/11/12 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・実行時、以下のファイルをドロップ（作成）します。 C:\Documents and Settings\tazebama.dl_ C:\Documents and Settings\hook.dl_ C:\Start Menu\Programs\Startup\zPharoh.exe \C:\Documents and Settings\[ユーザ名]\Application\Data\tazebama\zPharaoh.dat C:\Documents and Settings\My Documents\readme.doc .exe [ドライブ文字]:\zPharaoh.exe [ドライブ文字]:\zPharaoh.inf 注： 見つかりにくくするため、上記のファイルの属性が隠され、システムに変更されている可能性があります。 ・さらに、以下のレジストリ項目を改変して、ドライブの自動実行設定をリセットします。 Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDriveTypeAutoRun" ・さらに、すべてのリムーバブルデバイス、オープンなネットワーク共有に自身とautorun.infファイルをコピーします。 ・また、マシンの実行ファイルを検索して感染します。その際、オリジナルの実行ファイルのアイコンが維持されるようにします。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のファイルおよびレジストリ項目が存在します。 リムーバブル、固定、ネットワークドライブのルートに以下のautorun.infファイルが存在します。 感染方法 TOPへ戻る ・W32/Mabezatはネットワーク共有、リムーバブルデバイスに自身と「Autorun.inf」をコピーして拡散します。 ・感染ファイルを手動で実行、あるいは感染ファイルが格納されたフォルダを開くと、「Autorun.inf」ファイルで自動実行が開始され、感染します。 駆除方法 TOPへ戻る ■最新のエンジンとウイルス定義ファイルの組み合わせで、検出・駆除してください。McAfee Labs は、見慣れたもしくは安全に見えるファイルアイコン（特に、ユーザーがファイルを共有できるP2Pクライアント、IRC、E-mailまたはその他のメディアから受け取ったファイルを）を信用しないことを推奨します。 Windows ME/XPでの駆除についての補足