McAfee for Small Businesses

ウイルス名 危険度 W32/Pate.b 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 4167 対応定義ファイル (現在必要とされるバージョン) 5241　（現在7084) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 PE_PARITE.A (Trend):W32.Pinfi (Symantec): W32/Parite-B (Sophos):W32/Parite.B (F-Prot): W32/Parite.B (Panda):W32/Pate.a: W32/Pate.b.dll:W32/Pate.b.tmp: Win32.Parite.b (AVP):Win32.Pinfi.A (CA) 情報掲載日 2004/01/07 発見日（米国日付） 2001/10/15 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・W32/Pate.bは暗号化されたファイル感染型ウイルスです。アクセス可能なネットワーク共有とローカルシステムのWindowsフォルダとサブフォルダにあるPE EXE SCRファイルに付加します。このウイルスは、"・" 文字が続くランダムな3文字セクションヘッダーで付加PEセクションを作成します。 ・W32/Pate.bは下記のレジストリキーを作成します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF ・W32/Pate.bにはオリジナルのファイルサイズは格納されていないため、W32/Pate.bを駆除しても、実行ファイルは元のサイズになりません。多くの場合、ファイルの終わりに感染力のない「意味のない」データが付加されたことにより、ファイルサイズが増えているため、問題にはなりません。自己チェックを行うアプリケーションの場合、駆除後に動作しなくなるため、削除してバックアップから復元する必要があります。 ・また、未完成な状態のウイルスが誤ってファイルに感染し、実行ファイルが機能しなくなることがあります。このような壊れたファイルはW32/Pate.b.damとして検出され、修復できません。削除してバックアップから復元する必要があります。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ファイルサイズが、最大 177 KB 増加します。 上記のレジストリキーが存在します。 感染方法 TOPへ戻る ・W32/Pate.bはUPX圧縮された実行可能なファイルをユーザのテンポラリフォルダにドロップ（作成）し、実行します。 ・W32/Pate.bは実際にはファイルサイズ176,128バイトのDLLで、.TMP拡張子のランダムなファイル名を持ちます（例：SQH9.TMP）。このDLLはEXPLORER.EXEプロセスに挿入され、このウイルスがメモリ常駐できるようにします。 ・W32/Pate.bはすべてのネットワーク共有をリストアップし、上書き可能なPE.EXEと.SCRファイルすべてを感染します。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 Windows ME/XPでの駆除についての補足 ・感染したシステムはネットワークから除外し、修復をした後にネットワークに戻してください。 注意：UPX圧縮され、ドロップ（作成）されたDLLは、ウイルスのメモリ常駐を可能にするために、EXPLORER.EXEプロセスに挿入されます。ウイルスを駆除するためには、DLLをEXPLORERから領域解放しなければなりません。4.2.60エンジン（かそれ以降）をご使用ください。.dllをexplorer.exeから除外した後、システムの再起動を求められることがあります。 ・W32/Pate.bはオープンな共有を狙うので、システムのすべての共有を切ってください。もし共有を使う必要があるときは、パスワードをかけて、更なる感染被害を防いでください。