解析者: RonJay Kristoffer Caragay   
 更新者 : Homer Pacag

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    ファイル感染型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい


  詳細

ファイルサイズ 不定
メモリ常駐 なし

マルウェアは、ファイル"%System%\dnsapi.dll"を上書きします。

通常"%System%\drivers\etc"内に存在する正規のHOSTファイルにアクセスする代わりに、マルウェアは、「TROJ_NOPLE.A」が作成したファイル"%System%\{random}\{random}\{random}.dat"へ誘導します。この作成されたファイルには、正規のWebサイトにアクセスした際の誘導先が含まれています。

  対応方法

対応検索エンジン: 9.800
初回 VSAPI パターンバージョン 12.114.02
初回 VSAPI パターンリリース日 2015年10月27日
VSAPI OPR パターンバージョン 12.115.00
VSAPI OPR パターンリリース日 2015年10月27日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PTCH_NOPLE.SM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください