WORM_YAHA.E
別 名:
I-Worm.Lentin.f, ヤハ, W32/Yaha.E
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。ワームが送信するメールの件名と本文は複数の候補からランダムに決定されます。
対応方法:
ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
・感染確認方法:
ワームを実行してしまった場合には、Windowsのゴミ箱ディレクトリ内にランダムな四文字のファイル名のファイルが作成され、レジストリの値が変更されます。
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
1)Windows上でMS-DOSプロンプトを起動します。
2)DOSプロンプトからDOSコマンドでWindowsのレジストリエディタ(regedit.exe)の拡張子を.comに変更してコピーします。Windowsのレジストリエディタは通常Windowsディレクトリ(Windows9xのデフォルトではc:\Windows、WindowsNT/2000のデフォルトではc:\Winnt)にあります。
コマンド例> copy c:\windows\regedit.exe c:\windows\regedit.com
3)「スタートボタン」の「ファイル名を指定して実行」の機能で2)の手順でコピーしたレジストリエディタのファイル名を入力して実行します。
入力例: c:\windows\regedit.com
これでWindowsのレジストリエディタが起動されます。
4)起動したWindowsのレジストリエディタを使用して以下のレジストリの値を以下のように修正してください:
場所:HKEY_CLASSES_ROOT\exefile\shell\open\command
修正前:"C:\Recycled\<ワームのファイル名>" %1 %*
↓
修正後:"%1" %*
5)再起動を行い、ウイルス検索を行ってウイルス検出したファイルをすべて削除してください。可能であればSAFEモードで再起動した方が安全に削除が行えます。
|