WORM_BUZUS.EHM
- マルウェアタイプ:
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
詳細
インストール
ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %Application Data%\SystemProc\lsass.exe
(註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。)
自動実行方法
ワームは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
RTHDBPL = %Application Data%\SystemProc\lsass.exe
対応方法
マルウェアのファイルを確認します。
最新のバージョン(エンジン、スパイウェアパターンファイル)を導入したウイルス対策製品を用いてスパイウェア検索を実行してください。「WORM_BUZUS.EHM」で検出しパス名およびファイル名を確認し、メモ等をとってください。
Windows 98およびME の場合
Windows ME および XPユーザは、パソコンから不正プログラムもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず、「システムの復元」を無効にしてください。
他のWindowsバージョンのユーザは、次の手順にお進みください。
セーフモードで再起動します。
このマルウェアの場合、コンピュータのセーフモードでの再起動が必要になります。セーフモードでの再起動については、こちらをご参照下さい。
マルウェアのファイルを削除します。
- [スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
註:Windowsのバージョンによって異なります。 - [ファイル名のすべてまたは一部]に、上記で検出されたファイル名を入力してください。
- [探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
- 検索が終了したら、ファイルを選択し、SHIFT+DELETEを押します。
※註:註:このマルウェアは、共に侵入するメインのプログラムのファイルです。またこのマルウェアは、特定のプログラムの複数の亜種により利用される場合もあります。したがって、トレンドマイクロ製品により、他のプログラムが検出された場合は、該当のプログラムの情報を参考にしてプログラムの削除を行ってください。
ご利用はいかがでしたか? アンケートにご協力ください