ウイルス情報

ウイルス名 危険度

Sidea

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4213
対応定義ファイル
(現在必要とされるバージョン)
4213 (現在7628)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
亜種 Sidea.dr
情報掲載日 02/08/26
発見日(米国日付) 02/07/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このパスワード詐取型トロイの木馬は、ログオン認証情報を取得してウイルス作者に送信する為に、"163.com" ドメイン上の SMTP メールサーバーに接続しようとします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • "iexple.exe" ファイルが存在する。

TOPへ戻る

感染方法

感染すると、Windows 起動時にこのトロイの木馬を起動するようレジストリキーを作成します。
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ewrewr = iexple.exe
亜種情報
亜種名種別相違点
Sidea.drトロイの木馬Sidea トロイの木馬をドロップ(作成)する

TOPへ戻る

駆除方法

TOPへ戻る