ウイルス情報

RootKit (001d930c1)

対応日

2011-03-02

驚異レベル

種類

トロイの木馬

影響のあるOS

Windows Vista Windows XP Windows 2003 Server Windows 2000

ファイルサイズ(バイト)

30560

別名

Rootkit.Win32.Agent.bkwm ( Kaspersky Anti-Virus )

ウイルスの挙動

  1. "cdfss"フォルダを%Temp%フォルダ以下に作成する
  2. "wcscd.sys"ファイルを、%System%\driversフォルダ以下に、隠し属性と読み取り専用として作成する
  3. NS[ランダムな数字].tmpファイルを%Temp%フォルダ以下に作成する
  4. 自身をサービスとして登録するため、以下のレジストリ値を追加する
    ImagePath = "%System%\Drivers\wcscd.sys"
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\wcscd
  5. 自身をサービスとして登録するため、以下のレジストリ値を追加する
    ImagePath = "\??\%Temp%\cdfss"
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\cdfss
  6. このトロイの木馬は、感染したパソコンに他のウイルスをダウンロードする

駆除方法

  1. ウイルスセキュリティを最新の状態にアップデートします。※アップデート方法はこちら
  2. パソコンをセーフモードで起動します。※セーフモードによる起動方法はこちら
  3. パソコン全体の検査を行ないます。※検査方法はこちら
  4. 検知したすべての感染ファイルを削除します。(通常は自動で削除されます。)
  5. レジストリエディタを開きます。※手順はこちら
  6. 以下のレジストリを削除します
     ・値
    wcscd
    cdfss
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services
  7. レジストリエディタを閉じます
  8. パソコンを再起動します

Trojan (002056df1) < RootKit (001d930c1) > Trojan (00165a961)