WORM_DATOM.A
別 名:
Worm.Win32.Datom, Win32.Datom, W32/Datom.worm, ダトム
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。読みとり、書き込み可能な共有ネットワークドライブ上に自身をコピーするワーム活動を行います。
このワームが作成するファイルは以下のものです:
MSVXD.EXE
MSVXD16.DLL
MSVXD32.DLL
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは共有されている読み込み、書き込み可能なネットワークドライブがあればネットワークを通じて侵入します。メールによる感染活動は行いません。
・感染確認方法:
ワームを実行してしまった場合には、以下のファイルが作成されます:
MSVXD.EXE
MSVXD16.DLL
MSVXD32.DLL
また、レジストリの値が変更されます。
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
Windows9x/MEの場合
Systemエディタ(sysedit.exe)、システム設定ユーティリティ(msconfig.exe)を使用し、WIN.INI を編集します。
[Windows]セクション
値: run=msvxd.exe
msvxd.exe はワーム本体です。この記述を削除し、"run= "にします。
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: MSVXD = %Windows%\msvxd.exe 1632
%Windows%は<Windows>ディレクトリをさします。
註:<Windowsディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
テンポラリディレクトリ=
C:\Windows(Windows9x/Me/xp)
C:\WINNT(WindowsNT/2000)
です。
2)最新のウイルス対策プログラムを利用してウイルス検索を行い「WORM_DATOM.A」で検出したファイルをすべて「削除」してください
|