| 対応定義ファイル |
定義ファイルバージョン 1.518 (20030925)以降で対応済みです。 |
| ウイルスの対処方法 |
検出ファイルを削除してください |
| ウイルスに関する危険度 |
3 -
感染報告あり |
※ 1:注意 2 :感染可能性あり 3:感染報告あり 4:感染が拡大している 5:深刻な被害が拡大中
■
Win32/Opaserv.AF
Win32/Opaserv.AF は、ワーム Win32/Opaserv.A の亜種です。これは、Windows
OS で動作する長さ24,064バイトのPE形式の実行ファイルです。このファイルは、UPXユーティリティで圧縮されており、解凍すると61KBになります。
注意:
以下の説明において、%windir% はWindows OS がインストールされたディレクトリ名を意味します。
また、%system%
は %windir% にあるサブディレクトリ " System " または "
System32 " を意味します。
このワームは自分自身を %windir% ディレクトリに speedy.bat としてインストールして、システムレジストリ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
に %windir%\Speedy.bat という値で、キー " Spees2 " を作成して活動します。
このワームの本体の先頭には、次のテキストがあります。
Telefonica ganhe menos e faca mais!!
NOD32をご使用のお客様は、NOD32のアドバンスドヒューリスティック機能により、ウイルスシグネチャのアップデート無しにワームが検出されるために影響を受けません。NOD32のウイルスシグネチャデータベースversion
1.518以上では、その名前でも識別されます。 |
