PE_WEIRD.D
特 徴:
32bit実行可能形式(PE形式)のファイルに感染する暗号化型メモリ常駐型のファイル感染型ウイルスです。感染対象ファイルに自身のウイルスコードを追加して感染します。
また、感染したコンピューターに対して外部のユーザのアクセスを可能にするバックドア型ハッキングツールとしての活動も行います。
対応方法:
ウイルスの特性により、感染ファイルは「駆除」が行えません。検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
単純なファイル感染型ウイルスですのでメール送信やネットワーク越しの感染などはありません。人間による感染ファイルの受け渡しによってのみ他のマシンに頒布されます。
・感染確認方法:
感染ファイルが実行されるとWindowsディレクトリに感染コンピューター名のファイルが作成されます。また、レジストリの改変も行われます。
・感染していた場合の対処:
最新のウイルス対策製品でウイルス検索を行い、感染ファイルをすべて「削除」してください。ウイルスによりコンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 : "JML"="<Windowsディレクトリ>\<コピーのファイル名>"
値例: "JML"="c:\Windows\USERPC.EXE"
2)最新のウイルス対策プログラムを利用してウイルス検索を行い「PE_WEIRD.D」で検出したファイルをすべて「削除」してください。
註:<Windowsディレクトリ>、<Windowsのシステムディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
Windows9x/Me/XPの場合、
Windowsディレクトリ= C:\Windows
WindowsNT/2000の場合、
Windowsディレクトリ= C:\WinNT
です。
|