ALS_BURSTED.TYM
Virus:ALisp/Bursted.J(Microsoft), ALS/Bursted(McAfee), ALS.Bursted.B(Symantec), Virus.Acad.Bursted.a(Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
その他
マルウェアは、オートデスク社の図面作成ソフトウェア "AutoCAD" の図面ファイル(拡張子DWG)とともに、AutoLISPスクリプトとしてコンピュータに侵入します。この図面ファイルが開かれると "AutoCAD" はマルウェアを読み込み、実行します。
マルウェアは、"AutoCAD" の検索パスで、ファイル "BASE.DCL" を検索します。マルウェアは、ファイル "BASE.DCL" が存在するフォルダ内のファイル "ACAD.LSP" を検索します。マルウェアは、ファイル "ACAD.LSP" を読み込み、このファイルが文字列 "textdit" を含んでいるのかを確認します。この文字列を含んでいない場合、マルウェアは、ファイル "ACAD.LSP" に文字列 "(load textdit)" を追加します。
マルウェアは、変更したファイル "TEXTDIT.LSP" の内容を変更されたファイル "ACAD.LSP" の内容に上書きします。マルウェアは、AutoCAD図面ファイルの名前が "DRAWING.DWG" であるかを確認します。"DRAWING.DWG" でない場合、マルウェアは、ファイル "ACAD.LSP" の内容をファイル "TEXTDIT.LSP" の内容に上書きします。マルウェアは、AutoCAD の編集機能を無効にします。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ALS_BURSTED.TYM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください