TROJ_LAMEWAR.VTG
プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
危険度:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。 マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
詳細
ファイルサイズ 36,864 bytes
タイプ DLL
メモリ常駐 はい
侵入方法
マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。
マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
その他
このマルウェアのコードから、マルウェアは、以下の機能を備えています。
- It terminates the following processes if found running in the affected system's memory: BatMgr.exe, BKHost.exe, BKTask.exe, cmd.exe, CreDecod.exe, Decod.lst, DfrgFat.exe, DfrgNtfs.exe, DogsRun.exe, EcAuto.exe, EmgDecod.exe, EmgSeP.exe, EmgSePs.exe, F-agntnt.exe, F-protnt.exe, Findfast.exe, fixmapi.exe, FM1_lc.exe, FM1_sc.exe, FM1_ss.exe, FM1l.exe, FM1s.exe, FM1SSt.exe, FMReset.exe, FMSETSC.exe, FMUninst.exe, FMWatch.exe, Fpwm32.dll, Gather.exe, HkStrtr.exe, Kernel32.dll, mapisp32.exe, McShield.exe, MSASCui.exe, MSGSRV32.EXE, msiexec.exe, navw32.exe, navwnt.exe, nbagnt95.exe, NDETECT.exe, nhldaemn.exe, NTVDM.EXE, Prosp.dll, rds.exe, Regsvr32.exe, RmvSrvce.exe, RunDll.exe, RunDll32.exe, SCAtCode.exe, SCAuto.exe, SCCapcel.exe, SCMState.exe, SCMUnist.exe, SCOutPut.exe, SD32.exe, sep_c.exe, sep_s.exe, SePUnist.exe, SePVerup.exe, SetAdmin.exe, setup.exe, setup_wm.exe, Supdate.exe, SysTray.exe, talkback.exe, taskeng.exe, update.exe, userinit.exe, WinMgmt.exe, WLPtlFil.exe, WLTlsPxy.exe, WSCCapsl.exe.
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TROJ_LAMEWAR.VTG」で検出したパス名およびファイル名を確認し、メモ等をとってください。
手順 3
Windowsをセーフモードで再起動します。
[ 詳細 ]
ご利用はいかがでしたか? アンケートにご協力ください