BOOT_XPAJ.SM
2012年12月5日
別名:
Trojan:DOS/Xpaj.B (Microsoft)
プラットフォーム:
DOS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
詳細
ファイルサイズ 不定
タイプ DOS
発見日 2012年11月29日
侵入方法
マルウェアは、以下の方法でコンピュータに侵入します。
- PE_XPAJ infection
プロセスの終了
マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
- avp.exe
- avgnt.exe
- avguard.exe
- sched.exe
- avastui.exe
- ccsvchst.exe
- avgcsrvx.exe
- avgnsx.exe
- avgrsx.exe
- avgtray.exe
- avgwdsvc.exe
- egui.exe
対応方法
対応検索エンジン: 9.300
初回 VSAPI パターンバージョン 9.558.04
初回 VSAPI パターンリリース日 2012年11月29日
VSAPI OPR パターンバージョン 9.559.00
VSAPI OPR パターンリリース日 2012年11月30日
Master Boot Record(MBR)を修復します。
Master Boot Record(MBR)の修復:
- Windows のインストールCDを使用して、コンピュータを再起動します。
- [セットアップへようこそ] 画面で、修復の R キーを押します。
(註: Windows2000 の場合、Rキーを入力後 C キーを入力し、[修復オプション]から[回復コンソール]を選択します。) - 修復する Windows がインストールされているドライブを選択します(通常は "1" を選択します)。.
- 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
- コマンドプロンプトに、上記で確認したマルウェアが検出されたドライブ名を入力します。
- 以下のコマンドを入力し、Enter キーを押します。
fixmbr <感染したドライブ>
※"FIXMBR" と "<感染したドライブ>" の間に半角スペースを入れてください。
※"<感染したドライブ>" とは、このマルウェアが感染したブータブル・ドライブのことです。ドライブが特定できない場合、プライマリ・ブート・ドライブにあるマスター・ブート・レコードが上書きされている可能性があります。 - コマンドプロンプトに EXIT と入力し、コンピュータを再起動してください。
ご利用はいかがでしたか? アンケートにご協力ください