製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
QSD12
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4001 (現在7537)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Acid Rain Trojan (Symantec):Troj/Acid-II (Sophos):TROJ_ACID_RAIN (Trend):Trojan.Acid_II (AVP):Trojan.Acid_II (Panda)
情報掲載日02/05/24
発見日(米国日付)11/12/96
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/20RDN/Download...
08/20W32/Agent!55...
08/20W32/Agent!09...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7537
 エンジン:5600
 
ウイルス検索
 




  • これは、古い DOS のトロイの木馬です。起動すると、System ファイルを削除し、フォルダ名を変更し、たくさんの空のフォルダを作成します。このトロイの木馬は、C:\WINDOWS を C:\43 に、 C:\DOS を C:\117 に名前を変更します。
    下記のファイルを削除します。

    • c:\dos\command.com
    • c:\dos\dosshell.com
    • c:\dos\help.com
    • c:\dos\mode.com
    • c:\windows\autoexec.bat
    • c:\windows\win.com
    • c:\windows\win.ini
    • c:\windows\write.exe
    • c:\windows\system.ini
    • c:\windows\win386.exe
    • c:\autoexec.bat
    • c:\command.com
    • c:\config.sys
    • c:\io.sys
    • c:\msdos.sys
    • c:\windows\win32s\win32s.exe
    • c:\windows\system\krnl386.exe
    • c:\dos386\386.exe *.exe
    • c:\dos\*.exe
    • c:\windows\*.exe
    • c:\dos\*.com
    • c:\windows\*.com
    • c:\*.com
    • c:\*.exe
    • c:\dos\*.bat
    • c:\windows\*.ini
    • c:\dos\*.sys
    • c:\*.bat
    • c:\windows\*.in~
    • c:\dos\*.dll
    • c:\windows\*.grp
    • c:\windows\*.dll
    • c:\windows\system *.dll
    • c:\windows\system *.drv

  • C: ドライブに下記のディレクトリを作成します。

    fuckyou, acidrain, rulz, 1, 2, 3, 4, 5, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 28, 27, 29, 30, q, w, e, r, t, y, u, i, o, p, a, s, d, f, g, h, j, k, l, z, x, c, v, b, n, m, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, fag, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 80, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 110, 111, 112, 113, 114, 115, 116, shitzz, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, thats, all, folks

  • このトロイの木馬は、文字列を含んでいます。
    Programed by <<<==AcId rAiN==>>>


以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • C: ドライブに100個以上の異なる名前のディレクトリが存在する。
  • System ファイルが消失している。