製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
W97M/Trugbar.a
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4072
対応定義ファイル
(現在必要とされるバージョン)
4072 (現在7562)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日04/02/25
発見日(米国日付)04/02/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/14RDN/Obfuscat...
09/14RDN/GenericA...
09/14RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7562
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・このウイルスは、W97M/Genericとして検出され、Trugという1つのモジュールが組み込まれています。W97M/Trugbar.aは、Wordのマクロ警告機能を無効にし、毎月2日または18日にレジストリキーを書き換えます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "SystemSetting? = "C:\Windows\TRUG.vbs"

・また、コマンドバーを無効にする可能性があり、この場合、Visual Basic Editorは以下のメッセージを表示します。

・毎月27日に、既存のc:\autoexec.batファイルを削除し、CドライブおよびDドライブをフォーマットするように改変したファイルに置き換えます。このファイルはVBS/Trugbarとして検出されます。毎月2日または18日に、W97M/Trugbar.aはハードコード化されたc:\Windows\SystemディレクトリにTRUG.vbsファイルを落とし込みます。TRUG.vbsファイルはvxd、drv、inf、cab、zip、dat、com、exe、dllファイルをすべて上書きし、.vbsの拡張子を追加しようとしますが、VBScriptコードにバグがあるために、実行されません。TRUG.vbsファイルはVBS/Trugbarとして検出されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・ハードコーディングされたc:\Windows\SystemディレクトリにTrug.vbsファイルが存在する。

・autoexec.batファイルが書き換えられている。

感染方法TOPへ戻る
・感染した文書を開くと、ローカルにインストールされているWordに直接感染し、さらにその後開かれるすべての文書に感染します。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

AVERT推薦アップデート