ウイルス情報

ウイルス名 危険度

PWS-Bugmaf

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4299 (現在7634)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名
情報掲載日 03/10/15
発見日(米国日付) 03/10/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・PWS-Bugmafはパスワード詐取型トロイの木馬で、ローカルファイルシステムからユーザ名やパスワードなどの情報を取得し、これらの情報をルーマニアの作成者に電子メールで送信します。オンライン電子メールや銀行口座の情報(ユーザ名やパスワード)がローカルで搾取される場合、ローカルアクセス認証は特にPWS-Bugmafに対して脆弱です。

・PWS-Bugmafは実行されると、%system%ディレクトリに"winrarshell32.exe"というファイル名で自身をコピーします。

・PWS-Bugmafは、以下の2つのファイルを持つ不正なアーカイブファイル(RARの拡張子を持つZIP)に割り当てられました。

●README.TXT - 50バイト
●SUBTITLES.RAR - 35,072バイト

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・システムフォルダに"winrarshell32.exe"が存在します。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る

駆除方法

■スクリプト型、バッチ型、マクロ型および非メモリ常駐型

・現行のエンジンとウイルス定義ファイルを使って検出・駆除して下さい。

■PE型、トロイの木馬、ワームおよびメモリ常駐型

・指定のエンジンとウイルス定義ファイルを使って検出できます。駆除するには、MS-DOSを起動するか、起動ディスクからコマンドラインスキャナーを使用して下さい:SCANPM /ADL /CLEAN /ALL

Windows ME/XPでの駆除についての補足

P2Pクライアント、IRC、Eメールまたはファイル共有できるメディアから受信したファイルアイコンはウイルスの可能性がありますので、ご注意下さい。


AVERT推薦アップデート

TOPへ戻る