Trojan.Alpiok

27 10 月 2008 In: ウイルス
Name Trojan.Alpiok
Type Trojan Horse
Affected Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk 1: ほとんど影響なし
Discovered 2005 年 3 月 16 日
Update 2007 年 2 月 13 日 12:45:57 PM
Length 不定
Virus Info Trojan.Alpiok は、次のことを行うトロイの木馬です。 

Hosts ファイルを改ざんする。
セキュリティ設定を低下させる。
侵入先のコンピュータを電子メールのリレー配信に利用できるようにする。

Hosts ファイルからエントリを削除する
Trojan.Alpiok が Windows Hosts ファイルを改ざんしている場合、追加されたエントリを削除するには 2 つの方法があります。

最新版の LiveUpdate をインストールして、実行します。これにより、シマンテックのドメインを参照するエントリのみ削除されます。
Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除します。

最新版の LiveUpdate を実行する

次の URL をクリックします。

ftp://ftp.symantec.com/public/japanese/win/liveup/26014/lusetup-lt.exe

注重: エラーメッセージが表示されているコンピュータ以外でこの Web ページを読んでいる場合は、上記のアドレスからダウンロードしてください。必要に応じて、エラーが発生したコンピュータのアドレスバーに上記のアドレスを入力できます。Hosts ファイルの変更後も、このサイトにアクセスできます。

Windows デスクトップにファイルを保存します。

デスクトップの lusetup-lt.exe アイコンをダブルクリックして、LiveUpdate をインストールします。

LiveUpdate を実行します。

“LU1860: LiveUpdate がコンピュータ上で潜在的なセキュリティの低下を検出しました。” というメッセージが表示されましたか?

表示された場合、LiveUpdate を “これらのエントリを hosts ファイルから削除する (推奨)” に設定します。
これにより、LiveUpdate が実行可能になります。
表示されなかった場合、Hosts ファイルの改ざんがエラーの原因ではありません。駆除手順に戻ってください。

Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除する

注重: Hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。例えば、Windows 98 の場合は C:\Windows フォルダに、Windows 2000 の場合は、C:\WINNT\system32\drivers\etc フォルダに格納されています。また、このファイルのコピーが様々な場所に保存されていることもあります。

お使いの OS に応じて、次の手順を実行してください。

Windows 95/98/Me/NT/2000

[スタート] ボタンをクリックし、[検索] をポイントし、[ファイルやフォルダ] をクリックします。
[探す場所] が (C:) に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
[名前] または [含まれる文字列] ボックスに、次のファイル名を入力します。

hosts

[検索開始] をクリックします。
発見したファイルごとに、ファイルを右クリックし、[アプリケーションから開く] をクリックします。
[これらのファイルを開くときは、いつもこのアプリケーションを使う] チェックボックスの選択を解除します。
プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
ファイルが開いたら、”テクニカルノート” セクションの No.5 に記載されている全エントリを削除します。
Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。

Windows XP

[スタート] ボタンを押し、[検索] をクリックします。
[ファイルとフォルダすべて] をクリックします。
[ファイル名のすべてまたは一部] ボックスに、次のファイル名を入力します。

hosts

[探す場所] が “ローカル ハードドライブ” または (C:) に指定されていることを確認します。
[詳細設定オプション] をクリックします。
[システム フォルダの検索] にチェックを付けます。
[サブフォルダの検索] にチェックを付けます。
[検索] をクリックします。
[検索開始] をクリックします。
発見したファイルごとに、ファイルを右クリックし、[プログラムから開く] をクリックします。
[この種類のファイルを開くときは、選択したプログラムをいつも使う] チェックボックスの選択を解除します。
プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
ファイルが開いたら、”テクニカルノート” セクションの No.5 に記載されている全エントリを削除します。
Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。

Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 発病症状: コンピュータを電子メールのリレー配信に使用できるようにする。
  • ファイルの改ざん: Hosts ファイルを改ざんする。
  • 不正アクセス: セキュリティ関連の Web サイトへのアクセスを遮断する。

感染力

  • 感染力レベル:
記述: DongHoon Lee
Details >Trojan.Alpiok

Trojan.Abwiz.F

26 10 月 2008 In: ウイルス
Name Trojan.Abwiz.F
Type Trojan Horse
Affected Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk 2: 低
Discovered 2006 年 3 月 22 日
Update 2007 年 2 月 13 日 1:08:02 PM
Length  
Virus Info Trojan.Abwiz.F は、リモートファイルをダウンロードして実行し、コンピューターの秘密情報をリモートの攻撃者へ送信する、ルートキット機能を備えたトロイの木馬です。またリモートの攻撃者が侵入先のコンピュータで様々な不正操作を実行できるようにします。
Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 発病症状: リモートファイルをダウンロードして実行し、またリモートの攻撃者が標的のコンピューター上で各種の不正な操作を行えるようにする。
  • 秘密情報の漏洩: コンピューターの秘密情報をリモートの攻撃者へ送信する。
  • パフォーマンスの低下: スパム E メールをリレーする。

感染力

  • 感染力レベル:
記述: Rodney Andres
Details >Trojan.Abwiz.F

Trojan.AdRmove

25 10 月 2008 In: ウイルス
Name Trojan.AdRmove
Type Trojan Horse
Affected Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Risk 1: ほとんど影響なし
Discovered 2004 年 10 月 7 日
Update 2007 年 2 月 13 日 12:36:21 PM
Length 215,040 バイト
Virus Info Trojan.AdRmove は、既知のアドウェアプログラムのファイルやレジストリエントリを削除しようとするトロイの木馬プログラムです。 

注重: 2004 年 10 月 7 日以前のウイルス定義は、このリスクを Trojan.Killfiles として検出します。

Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 50 - 999
  • 感染報告数: More than 10
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • ファイル削除: 既知のアドウェアプログラムのファイルやレジストリエントリを削除する。

感染力

  • 感染力レベル:
記述: Hiroshi Shinotsuka
Details >Trojan.AdRmove

Trojan.Admincash

25 10 月 2008 In: ウイルス
Name Trojan.Admincash
Type Trojan Horse
Affected Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk 2: 低
Discovered 2005 年 1 月 19 日
Update 2007 年 2 月 13 日 12:41:28 PM
Length 8200 バイト
Virus Info Trojan.Admincash は、次の機能を備えたトロイの木馬プログラムです。 

Explorer.exe ファイルに感染する。
Windows のセキュリティ設定レベルを下げる。
アドウェアやダイヤラーをダウンロードする。
注重: 2005 年 1 月 21 日以前のウイルス定義は、このリスクを Downloader.Admincash として検出します。

Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 発病症状: リモートファイル (アドウェアおよびダイヤラーが含まれる可能性がある) をダウンロードする。
  • ファイルの改ざん: Explorer.exe に感染する。
  • 不正アクセス: Windows のセキュリティ設定を改ざんする。

感染力

  • 感染力レベル:
記述: Rodney Andres
Details >Trojan.Admincash

Trackware.Icarus

25 10 月 2008 In: ウイルス
Name Trackware.Icarus
Type Trackware
Affected Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000
Risk  
Discovered  
Update 2007 年 6 月 27 日 2:44:23 AM
Length 346,258 バイト
Virus Info 動作Trackware.Icarus は、訪れられた Web サイトをトラックし、広告を表示するセキュリティリスクです。 

このセキュリティリスクは手動でインストールされます。

Threat Assessment  
Details >Trackware.Icarus

Tequilla

25 10 月 2008 In: ウイルス
Name Tequilla
Type Virus
Affected  
Risk 1: ほとんど影響なし
Discovered  
Update 2007 年 2 月 13 日 12:01:47 PM
Length 2468 バイト (ファイル)、512 バイト (マスターブート
Virus Info Tequilla は最初の物理ハードディスク(ドライブ 80h、C:ドライブ)のマスターブートレコード(MBR)と .EXE ファイルに感染する複合感染型のウイルスです。このウイルスは、複雑な変数暗号化ルーチンを使用して検出、駆除から逃れようとします。
Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 発症のタイミング: 初回感染から4か月毎

感染力

  • 感染力レベル:
  • 感染対象: .EXEファイル、マスターブートレコード
Details >Tequilla

Trojan.Admincash.B

24 10 月 2008 In: ウイルス
Name Trojan.Admincash.B
Type Trojan Horse
Affected Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk 1: ほとんど影響なし
Discovered 2005 年 4 月 25 日
Update 2007 年 2 月 13 日 12:49:20 PM
Length  
Virus Info Trojan.Admincash.B は Explorer.exe ファイルに感染してアドウェアとダイヤラーをダウンロードするトロイの木馬です。
Threat Assessment

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 不正アクセス: いくつかのWindows のセキュリティ機能を無効にしようと試みる。

感染力

  • 感染力レベル:
記述: Rodney Andres
Details >Trojan.Admincash.B

Tracking Cookie

24 10 月 2008 In: ウイルス
Name Tracking Cookie
Type Other
Affected Linux, Macintosh, Macintosh OS X, Symbian OS, UNIX, Windows 2000, Windows 64-bit (AMD64), Windows 64-bit (IA64), Windows 95, Windows 98, Windows CE, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk  
Discovered  
Update 2007 年 2 月 13 日 11:53:13 AM
Length  
Virus Info 動作Tracking Cookies は、特定の Web サイトを訪れたときにコンピュータシステム上に保存される少量の情報です。症状シマンテックプログラムが Tracking Cookies を検出します。感染経路Tracking Cookies は、訪れた Web サイトから受け取った指示に応じて Web ブラウザによって作成されます。
Threat Assessment  
Details >Tracking Cookie