TROJ_VUNDO.FKS

2013年3月13日

別名:

Worm:MSIL/Roxin.A (Microsoft)

プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

詳細

ファイルサイズ 394,240 bytes

タイプ EXE

メモリ常駐はい

発見日 2012年12月7日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

自動実行方法

マルウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaieSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyncSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyndSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyngSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyntSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyncSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyndSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyngSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakeSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaklSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaknSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaksSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaktSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaldSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaleSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaliSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaljSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WallSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaloSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaltSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaluSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WambSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WameSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WammSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WampSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamtSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WancSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WandSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WangSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WankSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WannSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WansSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WantSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaobSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaocSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaodSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoeSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaofSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaogSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaohSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaojSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaokSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaolSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaomSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaonSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaooSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaopSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaorSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaosSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaotSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaouSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaovSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaowSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaoySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaozSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapeSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaphSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaplSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WappSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaprSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaptSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WapzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqeSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaqlSvc

他のシステム変更

マルウェアは、以下のファイルを削除します。

%Windows%\Microsoft.NET\Framework\v2.0.50727\config\security.config.cch.248.39468
%Windows%\Microsoft.NET\Framework\v2.0.50727\config\enterprisesec.config.cch.248.39468
%User Profile%\v2.0.50727.42\security.config.cch.248.39593

(註：%Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

マルウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
Service1

マルウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\WaqmSvc
Description = "{random characters}"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\WaqmSvc
FailureActions = "{random values}"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
Service1
EventMessageFile = "%Windows%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll"

マルウェアは、以下のレジストリ値を変更します。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Control\Windows
ErrorMode = "2"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application
Sources = "{random characters}"

(註：変更前の上記レジストリ値は、「{random values}」となります。)

その他

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 3

このレジストリキーを削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaieSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyncSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyndSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyngSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyntSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyncSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyndSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyngSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakeSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaklSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaknSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaksSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaktSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaldSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaleSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaliSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaljSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WallSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaloSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaltSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaluSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WambSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WameSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WammSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WampSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamtSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WancSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WandSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WangSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WankSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WannSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WansSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WantSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaobSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaocSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaodSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoeSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaofSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaogSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaohSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaojSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaokSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaolSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaomSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaonSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaooSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaopSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaorSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaosSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaotSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaouSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaovSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaowSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaoySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaozSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapeSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaphSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaplSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WappSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaprSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaptSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WapzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqeSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaqlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application
- Service1

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
[スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、[OK]をクリックします。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaieSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyncSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyndSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyneSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyngSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyniSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynlSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynnSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynpSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynrSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynsSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsyntSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynuSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WsynzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsyncSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsyndSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsyneSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsyngSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsyniSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynlSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynnSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
XsynpSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakcSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakdSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakeSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakgSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakiSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaklSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaknSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakpSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakrSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaksSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaktSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakuSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WakzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalcSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaldSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaleSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalgSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaliSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaljSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WallSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalnSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaloSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalpSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalrSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalsSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaltSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaluSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WalzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WambSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamcSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamdSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WameSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamiSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamlSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WammSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamnSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WampSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamrSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamsSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamtSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamuSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WamzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WancSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WandSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaneSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WangSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaniSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WankSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanlSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WannSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanpSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanrSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WansSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WantSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanuSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WanzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaobSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaocSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaodSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoeSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaofSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaogSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaohSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoiSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaojSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaokSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaolSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaomSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaonSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaooSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaopSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaorSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaosSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaotSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaouSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaovSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaowSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaoySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaozSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapcSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapdSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapeSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapgSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaphSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapiSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaplSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapmSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapnSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapoSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WappSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapqSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaprSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapsSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaptSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapuSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapvSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapwSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapxSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapySvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WapzSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqaSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqbSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqcSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqdSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqeSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqfSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqgSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqhSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqiSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqjSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqkSvc
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
WaqlSvc
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SYSTEM>ControlSet001>Services>Eventlog>Application
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Service1
「レジストリエディタ」を閉じます。

手順 4

このレジストリ値を削除します。

[ 詳細 ]

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaqmSvc
- Description = "{random characters}"

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaqmSvc
- FailureActions = "{random values}"

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Service1
- EventMessageFile = "%Windows%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll"

手順 5

変更されたレジストリ値を修正します。

[ 詳細 ]

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows
- ErrorMode = "2"

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application
- From: Sources = "{random characters}"
  To: Sources = ""{random values}""

手順 6

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「TROJ_VUNDO.FKS」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 7

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%Windows%\Microsoft.NET\Framework\v2.0.50727\config\security.config.cch.248.39468
%Windows%\Microsoft.NET\Framework\v2.0.50727\config\enterprisesec.config.cch.248.39468
%User Profile%\v2.0.50727.42\security.config.cch.248.39593

ご利用はいかがでしたか？　アンケートにご協力ください

TROJ_VUNDO.FKS

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

TROJ_VUNDO.FKS

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa