WORM_ELITOR.A
別 名:
Trojan.Win32.Elitor, エリター
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーをMSN Messengerに添付し任意の宛先に送信して頒布するワーム活動を行います。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
・感染確認方法:
ワームを実行してしまった場合には、以下のファイルが作成されます:
C:\WINDOWS\SYSTEM\britney spears naked.jpg .exe
また、レジストリの値が変更されます。
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
タスクマネージャーよりワームを終了させます。
・手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
値 : MSDOOD = c:\WINDOWS\SYSTEM\britney spears naked.jpg .exe"
最新のウイルス対策プログラムを利用してウイルス検索を行い「WORM_ELITOR.A」で検出したファイルをすべて「削除」してください。
註:<Windowsディレクトリ>、<Windowsのシステムディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
Windows9x/Me/XPの場合、
Windowsディレクトリ= C:\Windows
システムディレクトリ= C:\Windows\System
WindowsNT/2000の場合、
Windowsディレクトリ= C:\WinNT
システムディレクトリ= C:\WinNT\System32
です。
|