ウイルス情報

ウイルス名 危険度

W32/Valla.b

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4246
対応定義ファイル
(現在必要とされるバージョン)
4306 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32/Rox-A (Sophos):Win32.Xorala (Kasperskey)
情報掲載日 03/06/17
発見日(米国日付) 03/06/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Vallaは、2001年11月7日以後定義ファイル4169以降を使用すると、W32/NGVCK.aの亜種として検出されます。W32/Vallaは非メモリ常駐型ウイルスで、Windows 9xシステムの32ビットPEファイルに感染します。C:\WINDOWSディレクトリにあるEXEファイルの末尾に自身のコードを追加して、これらのEXEファイルに感染します。1度感染したファイルは、再感染しません。

・このウイルスのコードには、以下の文字列が含まれます。感染したファイルにも同じ文字列が検出されました。

-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・感染したEXEファイルのサイズが2,048バイト増加します。また、タイプスタンプが更新されます。

TOPへ戻る

感染方法

・感染したファイルが存在しても、コンピュータ上で感染したファイルを実行しなければ感染しません。感染したファイルは、フロッピーディスク、オンラインサービスからのダウンロード、ネットワークなどさまざまな感染源から届きます。感染したファイルを実行すると、ウイルスが起動します。

TOPへ戻る

駆除方法

  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

Windows ME/XPでの駆除についての補足

AVERTはP2Pクライアント、IRC、もしくは電子メールなどファイルを共有できる環境から受け取ったファイルのアイコンを信用しないことをお勧めします。

AVERT推薦アップデート

TOPへ戻る