はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 4 月 16 日
- 更新日:
- 2007 年 2 月 13 日 12:48:18 PM
- 別名:
- Win32.Glieder.{W, Y} [Computer Associates], Email-Worm.Win32.Bagle.{bj, bk} [Kaspersky Lab], W32/Bagle.dll.gen [McAfee], W32/Bagle.gen@MM [McAfee], W32/Bagle.bs.{dr, gen} [McAfee], Troj/BagDl-Gen [Sophos], Troj/BagleDl-N [Sophos], TROJ_BAGLE.BH [Trend Micro]
- 種別:
- Trojan Horse
- 感染サイズ:
- 37,920 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Tooso.H は、プロセスやサービスを停止したり、レジストリエントリを消去したり、ファイルを削除したりすることにより、セキュリティソフトウェアの動作を妨げるトロイの木馬です。
Trojan.Tooso.H は Trojan.Tooso.F のコピーをダウンロードしようとします。
Hosts ファイルからエントリを削除する
Trojan.Tooso.H が Windows Hosts ファイルを改ざんしている場合、追加されたエントリを削除するには 2 つの方法があります。
- 最新版の LiveUpdate をインストールして、実行します。これにより、シマンテックのドメインを参照するエントリのみ削除されます。
- Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除します。
最新版の LiveUpdate を実行する
- 次の URL をクリックします。
ftp://ftp.symantec.com/public/japanese/win/liveup/26014/lusetup-lt.exe
注意: エラーメッセージが表示されているコンピュータ以外でこの Web ページを読んでいる場合は、上記のアドレスからダウンロードしてください。必要に応じて、エラーが発生したコンピュータのアドレスバーに上記のアドレスを入力できます。Hosts ファイルの変更後も、このサイトにアクセスできます。
- Windows デスクトップにファイルを保存します。
- デスクトップの lusetup-lt.exe アイコンをダブルクリックして、LiveUpdate をインストールします。
- LiveUpdate を実行します。
- "LU1860: LiveUpdate がコンピュータ上で潜在的なセキュリティの低下を検出しました。" というメッセージが表示されましたか?
- 表示された場合、LiveUpdate を "これらのエントリを hosts ファイルから削除する (推奨)" に設定します。
これにより、LiveUpdate が実行可能になります。 - 表示されなかった場合、Hosts ファイルの改ざんがエラーの原因ではありません。駆除手順に戻ってください。
- 表示された場合、LiveUpdate を "これらのエントリを hosts ファイルから削除する (推奨)" に設定します。
Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除する
注意: Hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。例えば、Windows 98 の場合は C:\Windows フォルダに、Windows 2000 の場合は、C:\WINNT\system32\drivers\etc フォルダに格納されています。また、このファイルのコピーが様々な場所に保存されていることもあります。
お使いの OS に応じて、次の手順を実行してください。
- Windows 95/98/Me/NT/2000
- [スタート] ボタンをクリックし、[検索] をポイントし、[ファイルやフォルダ] をクリックします。
- [探す場所] が (C:) に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
- [名前] または [含まれる文字列] ボックスに、次のファイル名を入力します。
hosts
- [検索開始] をクリックします。
- 発見したファイルごとに、ファイルを右クリックし、[アプリケーションから開く] をクリックします。
- [これらのファイルを開くときは、いつもこのアプリケーションを使う] チェックボックスの選択を解除します。
- プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
- ファイルが開いたら、"テクニカルノート" セクションの No.11 に記載されている全エントリを削除します。
- Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。
- Windows XP
- [スタート] ボタンを押し、[検索] をクリックします。
- [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] ボックスに、次のファイル名を入力します。
hosts
- [探す場所] が "ローカル ハードドライブ" または (C:) に指定されていることを確認します。
- [詳細設定オプション] をクリックします。
- [システム フォルダの検索] にチェックを付けます。
- [サブフォルダの検索] にチェックを付けます。
- [検索] をクリックします。
- [検索開始] をクリックします。
- 発見したファイルごとに、ファイルを右クリックし、[プログラムから開く] をクリックします。
- [この種類のファイルを開くときは、選択したプログラムをいつも使う] チェックボックスの選択を解除します。
- プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
- ファイルが開いたら、"テクニカルノート" セクションの No.11 に記載されている全エントリを削除します。
- Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 4 月 16 日
- Rapid Release 最新バージョン2011 年 3 月 1 日 リビジョン037
- Daily Certified 初回バージョン2005 年 4 月 16 日
- Daily Certified 最新バージョン2011 年 3 月 2 日 リビジョン002
- Weekly Certified 初回リリース日2005 年 4 月 16 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:0 - 49
- 感染報告数:0 - 2
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発病症状:任意のコードをダウンロードして、実行する。
- ファイル削除:セキュリティプログラムに関連するファイルを削除する。
- ファイル改ざん:Hosts ファイルを改ざんする。
- 不正アクセス:セキュリティ関連プログラムのプロセスを停止する、セキュリティ関連プログラムに属するレジストリエントリを削除する、複数のセキュリティ関連 Web サイトへのアクセスを遮断する。
感染力
- 感染力レベル:Low
記述:John Park
