Trend Micro Security

VBS_DUNIHI.SMX

2014年3月11日
 解析者: Sabrina Lei Sioting   

 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

これは、トレンドマイクロの製品では、特定の不正活動を実行するファイルの検出名となります。


  詳細

ファイルサイズ 不定
タイプ LNK
メモリ常駐 なし
発見日 2014年3月5日

侵入方法

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

その他

これは、トレンドマイクロの製品では、以下の検出名となります。

  • This is a detection for shortcut files dropped by DUNIHI worms. This .LNK files point to the copy of DUNIHI worms in removable drives. These dropped .LNK files use the names of the folders and files located on the said drives for their file names. It then sets the attributes of the original folders to System and Hidden to trick the user into clicking the .LNK files.

これは、「DUNIHI」に作成されたショートカットファイルの検出名です。このLNKファイルは、リムーバブルドライブ内の「DUNIHI」のコピーに誘導します。作成されるLNKファイルのファイル名には、上述のドライブ内に存在するフォルダ名やファイル名が利用されます。そしてワームは、オリジナルフォルダの属性をシステムフォルダおよび隠しフォルダに設定し、ユーザにLNKファイルをクリックするよう促します。


  対応方法

対応検索エンジン: 9.700
VSAPI OPR パターンバージョン 10.645.00
VSAPI OPR パターンリリース日 2014年3月5日

トレンドマイクロのお客様:

    最新のバージョン(パターンファイル および エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型マルウェアやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク・プログラムなど「駆除」できないマルウェアがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。

インターネットをご利用の皆様:

  • トレンドマイクロの「オンラインスキャン」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
  • 今日、PCやネットワークをセキュリティ上の脅威から守り、安全なIT環境を維持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の個人ユーザだけでなく、企業ユーザやインターネット・サービス・プロバイダ(ISP)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品・サービスについては、こちらをご参照ください。


ご利用はいかがでしたか? アンケートにご協力ください