WORM_LIAC.A
別 名:
リアク, LILAC, ライラック
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。ワームの送信するメールは以下の内容です:
件名: "LILAC project video attach"
本文: "Things that the govt. dont want you to know"
添付ファイル: "LILAC_WHAT_A_WONDERFULNAME.avi.exe"
添付ファイルはaviの二重拡張子に合わせて動画のアイコンでexeファイルであることをごまかしています。
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
・感染確認方法:
ワームを実行してしまった場合には、以下のファイルが作成されます:
<Windowsのテンポラリディレクトリ>\"LILAC_WHAT_A_WONDERFULNAME.avi.exe
また、レジストリの値が変更されます。
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 : "Lilac"="<Windowsのテンポラリディレクトリ>\LILAC_WHAT_A_WONDERFULNAME.avi.exe"
2)最新のウイルス対策プログラムを利用してウイルス検索を行い「WORM_LIAC.A」で検出したファイルをすべて「削除」してください。
註:<Windowsのテンポラリディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
テンポラリディレクトリ=
C:\Windows\temp(Windows9x/Me)
C:\Documents and Settings\<ログオンしているユーザー名>\Local Settings\temp(WindowsNT/2000/XP)
です。
|