製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス情報

ウイルス名
W32/Shoerec
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4069
対応定義ファイル
(現在必要とされるバージョン)
4241 (現在7401)
対応エンジン4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日00/03/17
発見日(米国日付)00/03/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 




*注意 - AVERTは、多くのニュースグループに掲載されていた新種のWin32を検出しました。これは当初“New Win32のウイルスあるいは亜種”として検出されていたものです。

掲載されていたファイルは"boxing.exe"というファイル名で、ゲームプログラムであると思われますが、新種のウイルスに感染しています。このウイルスはスピードの遅いポリモルフィック性を有するPE感染型ウイルスで、感染手段を選ぶという、興味深い性質をもっています。

感染ファイルを実行すると、このウイルスはほぼ一日おきに新しい形となって、あるファイルに感染します。その後、しばらくは自らのコピーで感染し、2〜3日後、さらに新しい形で別のファイルに感染します。

このウイルス特有の感染メカニズムは、ある文字(おそらく日付に依存すると思われる)で始まるEXEファイルに感染するというもので、ある一定の日にその文字で始まるEXEファイルが存在しなければ、いかなるファイルにも感染しません。

またその発病も、かなり変化に富んでいるものと思われます。AVERTは現在のところ、2つの発病を認識しています。1つは感染後、デスクトップのアイコンが、マウスのポインタから逃げてしまうというものです。

もう1つの発病は、あまり好ましくないもので、多くのファイルが試験用のシステムから削除されてしまいました。