キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/Antinny.A
公開日:2003年08月25日
このウイルスに関する危険度 :■■■□□
対応定義ファイル 定義ファイルバージョン 1.484 (20030814)以降で対応済みです。
ウイルスの対処方法 検出ファイルを削除してください
ウイルスに関する危険度 - 感染報告あり
:注意 2 :感染可能性あり :感染報告あり :感染が拡大している :深刻な被害が拡大中


このワームはWin32/Antinny.A はファイル共有ソフト " Winny / Winny 2 " を介して感染します。

■ Win32/Antinny.A ウイルスの感染活動

Win32/Antinny.A のファイルを起動すると、下記のように感染活動を行います。

  ・下記のダイアログボックスを表示します。


自分自身のコピーが、%Temp% に作成されます。

%Program Files%以降に存在するプログラムをランダムに選択し、そのファイル名にランダムな文字列を加えたファイル名を自分自身のコピーとして作成されます。

作成したファイルを Windows再起動後に起動するため、レジストリキーが追加されます。
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" に、
" ara-key"="xxxxx -Startup" が追加されます。
 ※xxxxx
には、作成された Win32/Antinny.A のパスが入ります。

"Winny"のCacheフォルダにあるファイルが削除されます。
"Winny"のUPフォルダ内に自分自身のコピーと、自分自身をLZH圧縮したファイルおよび
JPGファイルの3つが作成されます。
その際あらたなファイル名として利用される文字列は自分自身が持っている文字列リスト
からランダムに選び出されます。
 [新たなファイル名].exe ;自分自身のコピー
 [新たなファイル名].lzh ;自分自身を圧縮したファイル
 [新たなファイル名].jpg ;JPGファイル


■ ウイルスの対処方法

1.NOD32の定義ファイルを最新の状態にします。
2.NOD32オンデマンドスキャナを起動します。
3.NOD32オンデマンドスキャナの [ 設定 ] で、検査対象の [ アーカイブ ] にチェックをいれます。
4.NOD32オンデマンドスキャナの [ アクション ] で [ アーカイブ ] を選択します。
  ・ウイルス検出時のアクションとして [ 駆除 ] と [ 隔離 ] を選択します。
  ・駆除されなかった場合のアクションとして [ 削除 ] と [ 隔離 ] を選択します。
5.[ 検査 ] または [ 駆除 ] ボタンをクリックします。
  ・Win32/Antinny.Aのファイルをすべて削除してください。
6.コンピュータを再起動し、もう一度NOD32オンデマンドスキャナを起動し検査を行ってください。
このページのトップへ

(C)Canon IT Solutions Inc.