ウィルスバスターで検知しないウィルス
ウィルスバスターで検知しないウィルスを見つけました。(検体は送付済み)
ファイルのハッシュ(MD5)は 4258bb8c0f0160bf6259140d6df48169 で MAL_OTORUN の亜種と思われ。
Google でハッシュ値を検索する と 中国語のページ が見つかった。(左のリンクは安全)
発見日ぽい日付が 2009-3-18 19:15:47 になっているのだが、見つかってから 3ヶ月も放置されているのか?
中国語が分からないので、よく分からないが「不安全」と報告されているのでウィルスなんだろう。
どういう実害があるのかは良く分からないが。
フォルダのアイコンに見えるので、それに騙されてダブルクリックすると感染し、そのパソコンに差し込んだメディアに次々と自分自身をコピーするようだ。
タスクマネージャで プロセス を表示さて、ログインしてるユーザー名で 英数字6桁.exe (英数字はランダム)があれば怪しい。
まず、こいつを「プロセスの終了」で落とす。
次に、スタートボタンから「ファイル名を指定して実行」を選択し、msconfig と叩く。
「スタートアップ」タブに、先ほどと同じファイル名があったら、左側のチェックを外して起動しないようにしておく。
複数登録されている場合もあるので、全部のチェックを外す。
と同時に、「コマンド」の中身に示されるフォルダを開いて本体を削除する。
本体のファイルは隠しファイルになっているので、「すべてのファイルを表示」かつ「保護されたオペレーションファイルを表示する」にさせないと見えない。
で、再起動かけて、タスクマネージャに、先ほどの怪しいプログラムがなくなっていれば駆除完了。
・・・と思う。
追記
6/14付で「TROJ_DROPPER.KCT」と命名されました!
追記②
6/22付で「WORM_SOHANAD.QP」と改称されました