WORM_BLINKOM.A
別 名:
Worm.P2P.Blinkom, Win32/Venzu.Worm, BLINKCOM, ブリンコム, Win32/Blinkom.worm,
Win32.Venzu.A worm
特 徴:
これはワームに分類される「トロイの木馬型」不正プログラムで、共有ネットワークドライブ、mIRC を通じて感染を広げます。またこのワームは簡易SMTP機能を搭載しており、自身のコピーを添付してメールを送信します。
このワームに感染すると、数種のファイアウォールプログラムを終了させたり、感染マシンのMicrosoft Office マクロセキュリティ設定を下げます。
また壁紙に感染する場合もあります。
対応方法:
ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
感染していた場合の対処
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
手動削除手順
ファイルの削除
ウイルスによってコピーされた、または追記された以下のファイルを削除してください。
C:\AUTOEXEC.BAT
%Windir%\BLINK.REG
C:\MIRC\SCRIPT.INI,
C:\Dammit.txt
c:\windows\winstart.bat
C:\Program Files\Yahoo!\Messenger\ymsgr.ini
C:\VBS.VBS
C:\Wallpaper1.html
C:\MaCrOs BlInK Pr0jEct.vbs
レジストリの削除
レジストリ編集ツール(Regedit.exeなど)を使用して以下の値を削除してください。
場所:
HKEY_LOCAL_MACHINE>Software>KasperskyLab>
SharedFiles
値:
avpfolder="Blink Folder"
VEDataFilePath="The Blink Path"
VEIndexFilePath="The Plink, the Blink, the Oink"
MainDir="Blink virus & the Batch company"
Folder="Plink it's the Blink guitarrist yeeeeeh!"
SYSTEM.INIの編集
註:Windows9X/MEのみ必要な作業です。
System.iniファイル内から以下の文字列を探し、編集します:
[boot]:
shell=Explorer.exe 182.exe
通常は shell=Explorer.exe のみです。
Microsoft Word モジュールの削除
感染したWordファイルに含まれるすべてのモジュールを削除します。このモジュールの1行目には「W97.Blink」の文字があります。
ファイアウォールソフトの再インストール
以下のファイアウォールソフトをお使いの場合は再インストールをお願いいたします。:
ZoneAlarm
BlackIce
Tiny
Sygate
最新のパターンファイルにて、全ドライブ検索を実行してください。「WORM_BLINKOM.A」として検出されたファイルはすべて削除してください。
|