TROJ_FLOOD.BI.DR
別 名:
IRC/Flood.bi.dr, フラッド
特 徴:
これは複数の不正プログラムをシステムにインストールするトロイの木馬型不正プログラムです。このように他の不正プログラムをインストールするような活動を一般的に「ウイルスドロッパー」と呼ぶ場合があります。インストールされる複数のモジュールが連携してワーム活動、ハッキングツール活動、DoSツール活動などの不正な活動を行います。
通常、「TROJ_FLOOD.BI.DR」はインターネット上のチャットシステムであるIRCのメッセージに添付されてユーザーの環境に侵入します。また、不正活動のためにIRCクライアントである「mIRC」の機能を利用します。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません
隔離成功」などと表示されますが正常な表示です。
・侵入方法:
「TROJ_FLOOD.BI.DR」単体は単純なファイル感染型ウイルスですのでメール送信やネットワーク越しの感染などはありません。人間による感染ファイルの受け渡しによってのみ他のマシンに頒布されます。ただし、他の不正プログラムと連携し、IRCメッセージに添付されてくる場合があります。
・感染確認方法:
実行してしまった場合には、Windowsのシステムディレクトリに "STDE9" という名前のディレクトリが作成されます。また、レジストリの値が変更されます。
・感染していた場合の対処:
実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 : EXPLORE = "C:\<システムディレクトリ>\EXPLORE.exe"
2)コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイルス検索を行って検出したファイルをすべて「削除」してください。その後、不正プログラムが作成した"STDE9"、"WWW"のディレクトリを削除してください。
註:<Windowsディレクトリ>、<Windowsのシステムディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
Windows9x/Me/XPの場合、
システムディレクトリ= C:\Windows\System
WindowsNT/2000の場合、
システムディレクトリ= C:\WinNT\System32
です。
|