ウイルス情報

Riskware (0015e4f11)

対応日

2010-10-13

驚異レベル

種類

トロイの木馬

影響のあるOS

Windows Vista Windows XP Windows 2003 Server Windows 2000

ファイルサイズ(バイト)

145920

別名

Trojan-Dropper.Win32.Drooptroop.gnn ( Kaspersky Anti-Virus )

ウイルスの挙動

  1. 下記のフォルダを%Application Data%フォルダ以下に作成する
    Asew
    Lepuyg
  2. "naruc.exe"ファイルを%Application Data%\Lepuygフォルダ以下に作成する
  3. "azumd.pyr", "azumd.tmp"ファイルを%Application Data%\Asewフォルダ以下に作成する
  4. "tmp[ランダムな名前].bat"ファイルを%Temp%フォルダ以下に作成する
  5. システムの起動時に自身を立ち上げるため、以下のレジストリ値を追加する
    {EE719047-E3A1-0B0C-F96C-A8B581D0FEDB} = ""%Application Data%\Lepuyg\naruc.exe""
     ・場所
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  6. このトロイの木馬は、感染したパソコンに他のウイルスをダウンロードする

駆除方法

  1. ウイルスセキュリティを最新の状態にアップデートします。※アップデート方法はこちら
  2. パソコンをセーフモードで起動します。※セーフモードによる起動方法はこちら
  3. パソコン全体の検査を行ないます。※検査方法はこちら
  4. 検知したすべての感染ファイルを削除します。(通常は自動で削除されます。)
  5. レジストリエディタを開きます。※手順はこちら
  6. 以下のレジストリを削除します
     ・値
    {EE719047-E3A1-0B0C-F96C-A8B581D0FEDB} = ""%Application Data%\Lepuyg\naruc.exe""
     ・場所
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  7. レジストリエディタを閉じます
  8. パソコンを再起動します

Trojan (00071a9a1) < Riskware (0015e4f11) > Riskware (0015e4f01)