|
最新ウイルス情報:「W32.Stration.AC@mm」
|
2006/9/12更新
※各会社により呼び名が違いますのでご注意ください。
・トレンドマイクロ社→WORM_STRATION.AZ
・シマンテック社→W32.Stration.AC@mm(危険度2)
|
| 感染対象 |
Windows 98, Windows
ME, Windows NT,
Windows 2000, Windows Server
2003.Windows XP,
|
| 特徴 |
W32.Stration.AC@mmは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。
登場してから次々と亜種が発生しており、特に「WORM_STRATION.AZ」、
「WORM_STRATION.BB」については多数の発見が報告されています。
■侵入方法:電子メールの添付ファイルとして侵入
■動作:システムに自身をインストール ・ワーム活動(マスメーリング(送信者詐称:あり))
|
| 感染確認方法 |
W32.Stration.AC@mm
が実行されると、次のことを行います
1. <Windowsフォルダ>※内に以下のファイルを作成します。
・tsrv.exe
・tsrv.dll
2.<Windowsシステムフォルダ>※内に以下のファイルを作成
・cmut449c14b7.dll
・hpzl449c14b7.exe
・msji449c14b7.dll
3.レジストリ値を追加
4.レジストリ値を変更
|
| 対策 |
不審なメールや、添付ファイルは、絶対に実行しないで下さい。
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。
隔離しました。」などと表示されますが正常な表示です。
詳しくはこちらの
W32.Stration.AC@mm
をご参照ください
|
|
|
|
|
