キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/Bagle.gen.zip
公開日:2006年10月06日
このウイルスに関する危険度 :■■■□□

定義名称 Win32/Bagle.gen.zip
※このメッセージはシグネチャ検査による結果の場合に表示する名称です。
種別 ワーム
対応定義ファイル バージョン 1.1665
アドバンスドヒューリスティック検査による結果だった場合 このオリジナルのワームを利用した亜種が検出された場合は、「Win32/Bagle.gen.zip」もしくは「Win32/Bagleワームの亜種」という名称で警告が出ます。
影響受けるプラットフォーム Microsoft Windows
概要 Win32/Bagle.gen.zipの検出は、パスワード保護されたZIP形式にWin32.Bagle各種ワームおよび亜種が含まれていた場合に検出します。

 

検出した場合の対処方法

検出されたファイルは削除してください。

解説での表記(用語)について

以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

解説

■活動について

Win32/Bagle各種ワームの活動については、以下の情報を参考にしてください。

  

Win32/Bagle.A

  Win32/Bagle.B
  Win32/Bagle.C、D、E
  Win32/Bagle.F、G
  Win32/Bagle.J
  Win32/Bagle.M
  Win32/Bagle.U
  Win32/Bagle.V
  Win32/Bagle.AF
  Win32/Bagle.AI
  Win32/Bagle.AQ
  Win32/Bagle.AS
  Win32/Bagle.AX
  Win32/Bagle.BA
  Win32/Bagle.CV
  Win32/Bagle.DR
  Win32/Bagle.FA
  Win32/Bagle.EZ(英語)

■本定義の仕組みについて

この定義は、Win32/Bagleワームの検出に対して汎用性を持たせており、パスワード保護されたZIPに含まれるWin32/Bagle各種ワームの有無によって判断されるものです。この定義は、アドバンスドヒューリスティック検査にも利用され、従来のオリジナルワームを利用した亜種に対しても検出できるよう設計されています。

定義名に使用している「gen」は、「Generic」を示します。


このページのトップへ

(C)Canon IT Solutions Inc.