W32/Shoerec | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：S

ウイルス情報

ウイルス名
W32/Shoerec
種別ウイルス
ファイルサイズ低
最小定義ファイル
(最初に検出を確認したバージョン) 4069
対応定義ファイル
(現在必要とされるバージョン) 4241　（現在7077)
対応エンジン 4.0.50以降　(現在5.4.00)　
エンジンバージョンの見分け方
情報掲載日 00/03/17
発見日（米国日付） 00/03/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法


	最新ウイルス

*注意 - AVERTは、多くのニュースグループに掲載されていた新種のWin32を検出しました。これは当初“New Win32のウイルスあるいは亜種”として検出されていたものです。

掲載されていたファイルは"boxing.exe"というファイル名で、ゲームプログラムであると思われますが、新種のウイルスに感染しています。このウイルスはスピードの遅いポリモルフィック性を有するPE感染型ウイルスで、感染手段を選ぶという、興味深い性質をもっています。

感染ファイルを実行すると、このウイルスはほぼ一日おきに新しい形となって、あるファイルに感染します。その後、しばらくは自らのコピーで感染し、２～３日後、さらに新しい形で別のファイルに感染します。

このウイルス特有の感染メカニズムは、ある文字（おそらく日付に依存すると思われる）で始まるEXEファイルに感染するというもので、ある一定の日にその文字で始まるEXEファイルが存在しなければ、いかなるファイルにも感染しません。

またその発病も、かなり変化に富んでいるものと思われます。AVERTは現在のところ、2つの発病を認識しています。１つは感染後、デスクトップのアイコンが、マウスのポインタから逃げてしまうというものです。

もう１つの発病は、あまり好ましくないもので、多くのファイルが試験用のシステムから削除されてしまいました。

McAfee for Small Businesses