PE_VIRUT.YE
2012年10月8日
危険度:
感染確認数:
- マルウェアタイプ:
- 破壊活動の有無:
- 暗号化:
- 感染報告の有無:
概要
マルウェアは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。
詳細
他のシステム変更
マルウェアは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1
ファイル感染
マルウェアは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。
対応方法
このレジストリ値を削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
ご利用はいかがでしたか? アンケートにご協力ください