Trend Micro Security

MAL_OTORUN

2013年10月17日

 別名:

W32.Dotex(Symantec), Worm.Win32.AutoRun.ow(Kaspersky), TR/Dldr.Delphi.Gen(Avira), W32/AutoRun.B.gen!Eldorado (generic(F-Prot), W32/Webbew.worm(McAfee)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 感染確認数:


  • マルウェアタイプ: その他
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


この検出名は、類似した動作や特徴から不審なファイルを検知するヒューリスティック検出に分類され、特に以下の亜種を検出するための検出名です。

上記のファイルは、通常、リムーバブルドライブを介してコンピュータに侵入し、感染活動を行うため、コンピュータを保護するには、リムーバブルドライブの保護が重要となります。リムーバブルドライブ内でのマルウェアの実行および感染を妨げるためにも以下の関連記事を参照してください。

このファイルは、"AUTORUN.INF" を利用しているため、実行に際してはWindowsの自動実行機能(もしくは自動再生機能)に依存しています。この機能により、CDやリムーバブルドライブ等のメディアが挿入または接続されただけで、そのメディア内のファイルの自動実行が可能になるからです。以下の方法でこの種のファイルの拡大を防ぐことができます。

Windowsの自動実行機能を無効にします。この無効化は、Windows自動実行に関連したレジストリ値を変更することにより可能です。レジストリ値の変更方法はこちらをご覧ください。

"Autorun.inf" ファイルがマルウェアとして発見された場合は、こちらをご覧ください。


  対応方法

対応検索エンジン: 9.200
VSAPI OPR パターンバージョン 8.731.00
VSAPI OPR パターンリリース日 2012年1月24日

フォルダ "AUTORUN.INF" を作成し、Windowsの自動実行機能を無効にする方法:

以下の手順は、フォルダ "AUTORUN.INF" を作成し、Windowsの自動実行機能を無効にするバッチファイル(拡張子BAT)を作成するためのものです。

  1. メモ帳などのテキストエディタを開きます。
    [スタート]-[ファイル名を指 定して実行]を選択し、notepad と入力し、[OK]をクリックします。
    ※notepad は半角英数字で入力する必要があります(大文字/小文字は区別されません)。
  2. 以下の文字列をコピーしてください。
  3. このファイルを "DISABLE.BAT" のファイル名でデスクトップに保存してください。
  4. デスクトップに保存したこのファイルを開きます。

註:

これは、事前予防(Generic)検出パターンにて検出されるファイルです。本検出の詳細については、以下サポートページに記載されています。

また、こちらのサポートページもご参照ください。


ご利用はいかがでしたか? アンケートにご協力ください