TROJ_MCWORDP.A手動削除手順:

別 名: エムシーワードパッド

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 2000, XP, Server 2003

・侵入方法:
この不正プログラムは、他の不正プログラムにより作成されるか、ダウンロードされコンピュータに侵入します。

・セキュリティホールの利用:
不正プログラムは、Microsoft のワードパッドのセキュリティホールを使いコンピュータに侵入する不正のDOC、WRIおよびRTFファイルです。このセキュリティホールが利用されると、このワードパッドがクラッシュする場合があります。また、ユーザが、このワードパッドで上記ファイルを閲覧すると、感染コンピュータは不正リモートユーザに操作される可能性があります。

セキュリティ対策の面からも以下の説明を参照し、セキュリティホールを修正してください。

マイクロソフト セキュリティ アドバイザリ (960906)
- Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
なお、不正プログラムは、自身が「VMWare」という仮想環境で実行されているかを確認します。この仮想環境で実行されていることが判明した場合、不正プログラムは、直ちに活動を終了します。

・他の不正プログラムの作成:
このセキュリティホールが利用されると、不正プログラムは、以下のように不正なファイルを作成します。

<TEMPフォルダ>\NOTEPADE.EXE
ただし、理由は不明ですが、ファイルは空ファイルで作成されます。