(註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
他のシステム変更
マルウェアは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\policies\ system EnableLUA = "0"
作成活動
マルウェアは、以下のファイルを作成します。
%System Root%\temp\logerr1.tmp
%User Profile%\vnidesug\vnidesug.dll
%User Profile%\mmauccnn\mmauccnn.dll
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
http://{BLOCKED}rganico.com/img/pic1.tmp
http://{BLOCKED}ay.com/img/pic1.tmp
{BLOCKED}0.1
{BLOCKED}.33.223
{BLOCKED}.33.59
{BLOCKED}.180.68
{BLOCKED}.9.26
{BLOCKED}.15.27
{BLOCKED}1.249
{BLOCKED}8.42.36
{BLOCKED}.197.203
{BLOCKED}.47.21
{BLOCKED}3.241.154
{BLOCKED}.46.119
{BLOCKED}121.245
{BLOCKED}108.11
{BLOCKED}6.81.24
{BLOCKED}.108.124
{BLOCKED}.228.219
{BLOCKED}.228.220
{BLOCKED}108.27
{BLOCKED}.45.57
{BLOCKED}3.124.209
{BLOCKED}7.167.11
{BLOCKED}3.124.193
{BLOCKED}6.43
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.700
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。