キヤノンITソリューションズ：NOD32 アンチウイルス：Win32/Hoax.Renos.DP


最新ウイルス定義ファイルバージョン : 12381 (2015/10/09 17:02)

最新ウイルス情報 : Win32/Hoax.Renos.DP	公開日：2007年2月6日
このウイルスに関する危険度 :■■□□□

定義名称	Win32/Hoax.Renos.DP ※このメッセージはシグネチャ検査による結果の場合に表示する名称です。
別名	Hoax.Renos.DP, Adware/SpywareQuake, Downloader.Zlob.6, Generic.YQT, Hoax.Win32.Renos, Not-A-Virus.Hoax.Win32.Renos.dp, not-virus:Hoax.Win32.Renos.dp, Trojan.Fakealert.CX
種別	トロイの木馬
対応定義ファイル	バージョン 1.1316～ ※亜種が確認され次第順次更新しています。
アドバンスドヒューリスティック検査による結果だった場合	このオリジナルのトロイを利用した亜種が検出された場合は、「NewHeur_PE ウイルス」もしくは「Win32/Hoax.Renos トロイの亜種」という名称で警告が出ます。
影響受けるプラットフォーム	Microsoft Windows
概要	Win32/Hoax.Renos.DP トロイは、ニセのウイルス感染警告メッセージを通知領域(システムトレイ)より表示するトロイです。詳しい活動内容については、解説欄をご参照ください。

検出した場合の対処方法

常駐監視を行っているAMON、IMON、DMON、EMONによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、Windows のシステムの復元により修復しなければならない可能性があります。

解説での表記(用語)について

以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

解説

■侵入(インストレーション)について

Win32/Hoax.Renos.DP トロイが実行されると、トロイは次の名前を使って自分自身を %system% へコピーします。

viruxz.dll

トロイは、次のレジストリを登録します。

	HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{874443fe-aa33-ebf-aac-73208787e62d}
	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad [ name ] = {874443fe-aa33-ebf-aac-73208787e62d}

トロイは、吹き出しのメッセージで次の内容を表示します。

Your Computer is Infected!
Possible harmful infection was detected on your PC
The system will now download and install the most efficient spyware removal program to prevent private dates loss and your identity theft.
Click here to protect your PC from the biggest spyware threats.

■その他の情報

トロイは、インターネットを通じてアーカイブをダウンロードし、インストールを試みます。