McAfee for Small Businesses

ウイルス名 危険度 W32/Rustock.gen.a 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 5662 対応定義ファイル (現在必要とされるバージョン) 5693　（現在7080) 対応エンジン 5.3.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2009/08/03 発見日（米国日付） 2009/06/30 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/18 RDN/Generic.... 05/18 RDN/Generic.... 05/18 Generic Drop... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・実行時、W32/Rustock.gen.aはinstall.exeという名前の新しいプロセスを作成し、install.exeは以下のパスにランダムな名前の.tmpファイルとして自身のコピーを保存します。 C:\Documents and Settings\User\Local Settings\Temp\{ランダム}.tmp、ファイルのサイズは280KB （4.tmp、D.tmpなどのランダムなファイル名） ・また、以下のファイルをドロップします。 %sysdir%\System32\Drivers\{ランダム}.sys %sysdir%\System32\Drivers\dllcache\beep.sys （%sysdir%はデフォルトのWindowsフォルダ。例：C:\WINNT、C:\WINDOWSなど） ・ドロップされたファイルはWindowsから自身の存在を隠し、ルートキットのようなステルス機能の特徴を見せます。 ・以下のレジストリの変更が行われます。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\9ed5d9a8 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1f8a5c8a ・また、以下のレジストリキーを削除します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルが存在します。 ・上記のレジストリキーが存在します。 感染方法 TOPへ戻る ・W32/Rustock.gen.aはネットワーク共有、リムーバブルデバイスを介して拡散する可能性があります。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足