製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
Suomia
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4314 (現在7516)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名TROJ_SUOMIA.A (Trend)
情報掲載日02/08/29
発見日(米国日付)02/08/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/30RDN/Generic....
07/30RDN/Generic....
07/30Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7516
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このトロイの木馬はターゲット マシンで実行されると、MIAOUS3.EXE ファイルをシステムの一時ディレクトリ(C:\Windows\Temp など)に落とし込み、EXE ファイルの実行をフックするために様々なレジストリキーを改変します。
  • このトロイの木馬は、市販の SFX パッケージを使用して作成されています。
  • このトロイの木馬が実行されると、次のウインドウが表示されます。

  • 以下のキーが追加されます。
    • HKEY_CLASSES_ROOT\exefile "AlwaysShowExt"
  • 以下のキーが改変されます。
    • HKEY_CLASSES_ROOT\exefile "(Default)"
      'Application' から 'EXE file' に改変されます。
    • HKEY_CLASSES_ROOT\exefile\DefaultIcon "(Default)"
      '%1' から 'C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe' に改変されます。
    • HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)"
      '"%1" %*' から 'C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe %1' に改変されます。
  • テスト時には、C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe ファイルは落とし込まれませんでした。そのため、次に EXE ファイルを実行すると、システム エラーが生じました(OS が MIAOUS3.EXE の場所を示すよう要求します)。 MIAOUS3.EXE が実行された場合、ポルノ画像が表示されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • EXE ファイルを実行しようとすると、MIAOUS3.EXE に関連して 'Program Not Found' というシステム エラー メッセージが表示される。

感染方法TOPへ戻る
  • このトロイの木馬は実行されると、システム レジストリに破壊的な改変を行い、ポルノ画像を表示する別の実行ファイルをドロップ(作成)する。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足