ウイルス情報

ウイルス名 危険度

Suomia

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4314 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 TROJ_SUOMIA.A (Trend)
情報掲載日 02/08/29
発見日(米国日付) 02/08/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このトロイの木馬はターゲット マシンで実行されると、MIAOUS3.EXE ファイルをシステムの一時ディレクトリ(C:\Windows\Temp など)に落とし込み、EXE ファイルの実行をフックするために様々なレジストリキーを改変します。
  • このトロイの木馬は、市販の SFX パッケージを使用して作成されています。
  • このトロイの木馬が実行されると、次のウインドウが表示されます。

  • 以下のキーが追加されます。
    • HKEY_CLASSES_ROOT\exefile "AlwaysShowExt"
  • 以下のキーが改変されます。
    • HKEY_CLASSES_ROOT\exefile "(Default)"
      'Application' から 'EXE file' に改変されます。
    • HKEY_CLASSES_ROOT\exefile\DefaultIcon "(Default)"
      '%1' から 'C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe' に改変されます。
    • HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)"
      '"%1" %*' から 'C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe %1' に改変されます。
  • テスト時には、C:\_cd_N5\secret\MIAOUS3\MIAOUS3.exe ファイルは落とし込まれませんでした。そのため、次に EXE ファイルを実行すると、システム エラーが生じました(OS が MIAOUS3.EXE の場所を示すよう要求します)。 MIAOUS3.EXE が実行された場合、ポルノ画像が表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • EXE ファイルを実行しようとすると、MIAOUS3.EXE に関連して 'Program Not Found' というシステム エラー メッセージが表示される。

TOPへ戻る

感染方法

  • このトロイの木馬は実行されると、システム レジストリに破壊的な改変を行い、ポルノ画像を表示する別の実行ファイルをドロップ(作成)する。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足

TOPへ戻る