プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    ワーム

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード, 他のマルウェアからの作成, ソフトウェアの脆弱性を利用した感染活動

ワームは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 ワームは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 ワームは、他のマルウェアに作成され、コンピュータに侵入します。

ワームは、他の不正プログラムに利用されます。 ワームは、感染コンピュータのオペレーティングシステム(OS)を確認します。

  詳細

ペイロード URLまたはIPアドレスに接続, ファイルのダウンロード

侵入方法

ワームは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

ワームは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

ワームは、他のマルウェアに作成され、コンピュータに侵入します。

自動実行方法

ワームは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を変更します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}
Image Path = "%System Root%\system32\svchost.exe -k netsvcs"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}\Parameters
ServiceDll = "{malware path and file name}"

ダウンロード活動

ワームは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。

  • http://{BLOCKED}converter.biz/4vir/antispyware/loadadv.exe

その他

ワームは、他の不正プログラムに利用されます。

ワームは、以下のWebサイトにアクセスして感染コンピュータのIPアドレスを収集します。

  • http://checkip.dyndns.org
  • http://getmyip.co.uk
  • http://www.getmyip.org

ワームは、感染コンピュータのOSが以下のいずれかであるかを確認します。

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Server 2003 R2

  対応方法

対応検索エンジン: 9.200

手順 1

自動削除手順

Trend Micro Fixtoolを入手して実行してください。リンクをクリックして解凍した上で、指定のFixtoolを最新パターンファイルがある同じフォルダ内で実行してください。このツールの詳細に関しては、同様にクリックして解凍した際に入手できるFixtoolのテキストファイルをご参照ください。

手動削除手順

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_DOWNAD.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

註:

日本のお客様は、以下のツールをご利用ください。


ご利用はいかがでしたか? アンケートにご協力ください

関連マルウェア