ウイルス情報

ウイルス名

W32/Vampiro

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4195
対応定義ファイル
(現在必要とされるバージョン)
4195 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 W32.Vapir
情報掲載日 02/04/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Vampiroはメモリ常駐型ポリモフィックウイルスです。後述する7018亜種はエントリポイント改変技術を使います。
  • 最初の感染では、感染ファイルが起動された時、ウイルスはWDD.EXEファイルをWindows System ディレクトリに落とし込みます。システムのスタートアップ時にウイルスを起動するレジストリキーを作成します。
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run Vampiro = c:\windows\system32\wdd.exe
  • 一度メモリに起動されると、ウイルスは、ゆっくりすべてのディレクトリに浸透し、PE EXE Win32ファイルに感染します。
  • WDD.EXEファイルのサイズは様々ですが、最大15Kバイトまでです。
  • W32/Vampiroの亜種W32/Vampiro.2883は2000年10月に発見されましたが、一般では発見されていません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • WDD.EXEと以下のレジストリキーが存在する。

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run Vampiro = c:\windows\system32\wdd.exe

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る