ウイルス情報

Trojan (0017dfad1)

対応日

2010-07-07

驚異レベル

種類

トロイの木馬

影響のあるOS

Windows Vista Windows XP Windows 2003 Server Windows 2000

ファイルサイズ(バイト)

196608

別名

Trojan-Dropper.Win32.Agent.cias (Kaspersky AntiVirus)

ウイルスの挙動

  1. 下記のファイルをWindowsシステムフォルダに作成する
    npi.dll
    npi.sys
  2. 自身をサービスとして登録するため、以下のレジストリ値を追加する
    DisplayName = "NPI"
    ImagePath = "%System%\drivers\NPI.sys"
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\NPI
  3. 自身をサービスとして登録するため、以下のレジストリ値を追加する
    ImagePath = "%System%\svchost.exe -k npii"
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\npii
  4. このトロイの木馬は、感染したパソコンに他のウイルスをダウンロードする

駆除方法

  1. ウイルスセキュリティを最新の状態にアップデートします。※アップデート方法はこちら
  2. パソコンをセーフモードで起動します。※セーフモードによる起動方法はこちら
  3. パソコン全体の検査を行ないます。※検査方法はこちら
  4. 検知したすべての感染ファイルを削除します。(通常は自動で削除されます。)
  5. レジストリエディタを開きます。※手順はこちら
  6. 以下のレジストリを削除します
     ・値
    NPI
    npii
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services
  7. レジストリエディタを閉じます
  8. パソコンを再起動します

Password-Stealer (0017dfae1) < Trojan (0017dfad1) > Trojan (0017c8ca1)