McAfee for Small Businesses

ウイルス名 危険度 Opachki.a 企業ユーザ: 低[要注意] 個人ユーザ: 低[要注意] 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 5784 対応定義ファイル (現在必要とされるバージョン) 5792　（現在7084) 対応エンジン 5.3.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2009/11/05 発見日（米国日付） 2009/11/03 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る -- 2009年11月4日更新 -- ・以下のWebサイトで注目されたため、危険度を[低（要注意）]に変更しました。 http://isc.sans.org/diary.html?storyid=7519 -- ・実行時、以下の場所にOpachki.aという名前で検出されるdllコンポーネントをドロップ（作成）します。 %UserProfile%\ntuser.dll %UserProfile%\local settings\temp\rundll32.dll %UserProfile%\Start Menu\Programs\Startup\scandisk.dll %UserProfile%\start menu\programs\startup\scandisk.lnk %SystemDir%\calc.dll （%UserProfile%はWindowsユーザプロファイルフォルダ（例：C:\Documents and Settings\ユーザ）、%SystemDir%はWindowsシステムフォルダ（例：C:\Windows\System32）） ・また、起動時に自動的に実行されるよう、以下のレジストリ項目を作成します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run calc = rundll32.exe %USERPROFILE%\ntuser.dll,_IWMPEvents@0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run calc = rundll32.exe %SystemDir%\calc.dll,_IWMPEvents@0 ・セーフモードで再起動できないよう、以下のレジストリキーを削除します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ・dllコンポーネントを動作中のプロセスに挿入し、Webトラフィックを監視します。 ・さらに、アクセスしたすべてのWebサイトにスクリプトタグを挿入して、ブラウザが以下のWebサイトを表示するようにします。 google-analystisks.us ・現在、このWebサイトには、Webページ内のリンクを置き換えて以下に向けさせることができるJavaScriptが組み込まれています。 thefeedwater.com 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のファイルおよびレジストリが存在します。 上記のWebサイトへの予期しない接続が行われます。 感染方法 TOPへ戻る ・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。 駆除方法 TOPへ戻る ■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。 Windows ME/XPでの駆除についての補足