発見日: 2005 年 11 月 2 日
更新日: 2007 年 2 月 13 日 1:03:09 PM
別名: Mitglieder.{FN, FM} [Panda Software], Troj/BagleDl-AA [Sophos], Win32.Fantibag.H [Computer Ass
種別: トロイの木馬
感染サイズ: 19,264 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Lodav.A が実行されると、次のことを行います。
- %System%\antiav_exe.exe として自分自身をコピーします。
注意: %System% は可変でシステムフォルダを参照します。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
- 次のレジストリサブキーへ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
次の値を追加します。
"auto__antiav__key" = "%System%\antiav_exe.exe"
これにより、Windows が起動するたびにこれが実行されるようにします。
- 次の .dll ファイルを作成し、それを EXPLORER.EXE プロセス内へ挿入します。
%System%\antiav_dll.dll
- 次のプロセスを停止しようとします。
- ashAvast.exe
- ashDisp.exe
- ashEnhcd.exe
- ashPopWz.exe
- ashShA64.dll
- ashSimpl.exe
- ashSkPck.exe
- ashWebSv.exe
- AUPDATE.EXE
- Avconsol.exe
- avgcc.exe
- AVGCMSG.DLL
- avgemc.exe
- AVGNT.EXE
- AVSCHED32.DLL
- AVSCHED32.EXE
- Avsynmgr.exe
- AVWUPD32.EXE
- BCGCB59.dll
- bdmcon.exe
- bdnews.exe
- bdsubmit.exe
- bdswitch.exe
- cafix.exe
- ccApp.exe
- CCEVTMGR.EXE
- ccl30.dll
- CCSETMGR.EXE
- ccvrtrst.dll
- ClamTray.exe
- ClamWin.exe
- CMGrdian.exe
- D2htls32.dll
- drwadins.exe
- drweb32w.exe
- drwebscd.exe
- drwebupw.exe
- FFJMPWEB.DLL
- freshclam.exe
- GUARDEVT.DLL
- GUARDGUI.EXE
- GUARDMSG.DLL
- GuardNT.exe
- IksysT32.dll
- INETUPD.EXE
- InocIT.exe
- InoOEM.dll
- InoOption.dll
- InoUpTNG.exe
- isafe.exe
- KAV.exe
- kavmm.exe
- KAVPF.exe
- LUALL.EXE
- LUINSDLL.DLL
- Luupdate.exe
- Mcshield.exe
- NAVAPSVC.EXE
- nod32.exe
- nod32api.dll
- nod32kui.exe
- NPFMNTOR.EXE
- npfmsg.exe
- Nvccf0D.dll
- Nvcevlog.dll
- Nvcod.exe
- Nvcte.exe
- Nvcut.exe
- OCONNDLG.DLL
- OCOOKDLG.DLL
- outpost.exe
- pccguide.exe
- PcCtlCom.exe
- python23.dll
- QHPF.EXE
- Realmon.exe
- regedit.exe
- regedt32.exe
- RuLaunch.exe
- schface.dll
- SNDSrvc.exe
- SPBBCSvc.exe
- spiderml.exe
- symlcsvc.exe
- T2w32.dll
- Tmntsrv.exe
- TmPfw.exe
- tmproxy.exe
- Up2Date.exe
- upgrepl.exe
- Vba32ifs.exe
- vba32ldr.exe
- Vba32PP3.exe
- vbaifps.dll
- vetredir.dll
- Vshwin32.exe
- VsStat.exe
- vsvault.dll
- XT1922.dll
- Vba32ECM.exe
- zatutor.exe
- zlavscan.dll
- zlclient.exe
- zonealarm.exe
- 次のサービスを停止します。
- Ahnlab task Scheduler
- alerter
- AlertManger
- AntiVir Service
- aswUpdSv
- Ati HotKey Poller
- avast! Antivirus
- AVEService
- AVExch32Service
- avg7alrt
- avg7updsvc
- AvgCore
- AvgFsh
- AvgServ
- AVIRAMailService
- AVIRAService
- avpcc
- AVUPDService
- AVWUpSrv
- AvxIni
- awhost32
- backweb client - 4476822
- BackWeb Client - 7681197
- backweb client-4476822
- bdss
- BlackICE
- CAISafe
- ccEvtMgr
- ccPwdSvc
- ccSetMgr
- ccSetMgr.exe
- DefWatch
- dvpapi
- dvpinit
- F-Secure Gatekeeper Handler Starter
- fsbwsys
- fsdfwd
- FSMA
- Guard NT
- InoRpc
- InoRT
- InoTask
- KAVMonitorService
- kavsvc
- KLBLMain
- McAfee Firewall
- McAfeeFramework
- McShield
- McTaskManager
- mcupdmgr.exe
- MCVSRte
- MonSvcNT
- navapsvc
- Network Associates Log Service
- nipsvc
- NISSERV
- NISUM
- NOD32ControlCenter
- NOD32Service
- Norman NJeeves
- Norman Type-R
- Norman ZANDA
- Norton Antivirus Server
- NPFMntor
- NProtectService
- NSCTOP
- nvcoas
- NVCScheduler
- nwclntc
- nwclntd
- nwclnte
- nwclntf
- nwclntg
- nwclnth
- NWService
- Outbreak Manager
- Outpost Firewall
- OutpostFirewall
- PASSRV
- PAVFNSVR
- Pavkre
- PavProt
- PavPrSrv
- PAVSRV
- PCCPFW
- PersFW
- PREVSRV
- PSIMSVC
- ravmon8
- SAVFMSE
- SAVScan
- SBService
- schscnt
- SharedAccess
- SmcService
- SNDSrvc
- SPBBCSvc
- SpiderNT
- SweepNet
- SWEEPSRV.SYS
- Symantec AntiVirus Client
- Symantec Core LC
- Tmntsrv
- V3MonNT
- V3MonSvc
- Vba32ECM
- Vba32ifs
- Vba32Ldr
- Vba32PP3
- VexiraAntivirus
- VisNetic AntiVirus Plug-in
- vsmon
- vsserv
- wuauserv
- xcomm
- wscsvc
- WZCSVC
- 次の文字列を含むファイルを削除します。
- \ashAvast.exe
- \ashDisp.exe
- \ashEnhcd.exe
- \ashPopWz.exe
- \ashShA64.dll
- \ashSimpl.exe
- \ashSkPck.exe
- \ashWebSv.exe
- \AUPDATE.EXE
- \Avconsol.exe
- \avgcc.exe
- \AVGCMSG.DLL
- \avgemc.exe
- \AVGNT.EXE
- \AVSCHED32.DLL
- \AVSCHED32.EXE
- \Avsynmgr.exe
- \AVWUPD32.EXE
- \BCGCB59.dll
- \bdmcon.exe
- \bdnews.exe
- \bdsubmit.exe
- \bdswitch.exe
- \cafix.exe
- \ccApp.exe
- \CCEVTMGR.EXE
- \ccl30.dll
- \CCSETMGR.EXE
- \ccvrtrst.dll
- \ClamTray.exe
- \ClamWin.exe
- \CMGrdian.exe
- \D2htls32.dll
- \drwadins.exe
- \drweb32w.exe
- \drwebscd.exe
- \drwebupw.exe
- \FFJMPWEB.DLL
- \freshclam.exe
- \GUARDEVT.DLL
- \GUARDGUI.EXE
- \GUARDMSG.DLL
- \GuardNT.exe
- \IksysT32.dll
- \INETUPD.EXE
- \InocIT.exe
- \InoOEM.dll
- \InoOption.dll
- \InoUpTNG.exe
- \isafe.exe
- \KAV.exe
- \kavmm.exe
- \KAVPF.exe
- \LUALL.EXE
- \LUINSDLL.DLL
- \Luupdate.exe
- \Mcshield.exe
- \NAVAPSVC.EXE
- \nod32.exe
- \nod32api.dll
- \nod32kui.exe
- \NPFMNTOR.EXE
- \npfmsg.exe
- \Nvccf0D.dll
- \Nvcevlog.dll
- \Nvcod.exe
- \Nvcte.exe
- \Nvcut.exe
- \OCONNDLG.DLL
- \OCOOKDLG.DLL
- \outpost.exe
- \pccguide.exe
- \PcCtlCom.exe
- \python23.dll
- \QHPF.EXE
- \Realmon.exe
- \regedit.exe
- \regedt32.exe
- \RuLaunch.exe
- \schface.dll
- \SNDSrvc.exe
- \SPBBCSvc.exe
- \spiderml.exe
- \symlcsvc.exe
- \T2w32.dll
- \Tmntsrv.exe
- \TmPfw.exe
- \tmproxy.exe
- \Up2Date.exe
- \upgrepl.exe
- \Vba32ECM.exe
- \Vba32ifs.exe
- \vba32ldr.exe
- \Vba32PP3.exe
- \vbaifps.dll
- \vetredir.dll
- \Vshwin32.exe
- \VsStat.exe
- \vsvault.dll
- \XT1922.dll
- \zatutor.exe
- \zlavscan.dll
- \zlclient.exe
- \zonealarm.exe
- \ashAvast.exe
- \ashDisp.exe
- \ashEnhcd.exe
- \ashPopWz.exe
- \ashShA64.dll
- \ashSimpl.exe
- \ashSkPck.exe
- \ashWebSv.exe
- \AUPDATE.EXE
- \Avconsol.exe
- \avgcc.exe
- \AVGCMSG.DLL
- \avgemc.exe
- \AVGNT.EXE
- \AVSCHED32.DLL
- \AVSCHED32.EXE
- \Avsynmgr.exe
- \AVWUPD32.EXE
- \BCGCB59.dll
- \bdmcon.exe
- \bdnews.exe
- \bdsubmit.exe
- \bdswitch.exe
- \cafix.exe
- \ccApp.exe
- \CCEVTMGR.EXE
- \ccl30.dll
- \CCSETMGR.EXE
- \ccvrtrst.dll
- \ClamTray.exe
- \ClamWin.exe
- \CMGrdian.exe
- \D2htls32.dll
- \drwadins.exe
- \drweb32w.exe
- \drwebscd.exe
- \drwebupw.exe
- \FFJMPWEB.DLL
- \freshclam.exe
- \GUARDEVT.DLL
- \GUARDGUI.EXE
- \GUARDMSG.DLL
- \GuardNT.exe
- \IksysT32.dll
- \INETUPD.EXE
- \InocIT.exe
- \InoOEM.dll
- \InoOption.dll
- \InoUpTNG.exe
- \isafe.exe
- \KAV.exe
- \kavmm.exe
- \KAVPF.exe
- \LUALL.EXE
- \LUINSDLL.DLL
- \Luupdate.exe
- \Mcshield.exe
- \NAVAPSVC.EXE
- \nod32.exe
- \nod32api.dll
- \nod32kui.exe
- \NPFMNTOR.EXE
- \npfmsg.exe
- \Nvccf0D.dll
- \Nvcevlog.dll
- \Nvcod.exe
- \Nvcte.exe
- \Nvcut.exe
- \OCONNDLG.DLL
- \OCOOKDLG.DLL
- \outpost.exe
- \pccguide.exe
- \PcCtlCom.exe
- \python23.dll
- \QHPF.EXE
- \Realmon.exe
- \regedit.exe
- \regedt32.exe
- \RuLaunch.exe
- \schface.dll
- \SNDSrvc.exe
- \SPBBCSvc.exe
- \spiderml.exe
- \symlcsvc.exe
- \T2w32.dll
- \Tmntsrv.exe
- \TmPfw.exe
- \tmproxy.exe
- \Up2Date.exe
- \upgrepl.exe
- \Vba32ECM.exe
- \Vba32ifs.exe
- \vba32ldr.exe
- \Vba32PP3.exe
- \vbaifps.dll
- \vetredir.dll
- \Vshwin32.exe
- \VsStat.exe
- \vsvault.dll
- \XT1922.dll
- \zatutor.exe
- \zlavscan.dll
- \zlclient.exe
- \zonealarm.exe
- \ashAvast.exe
- \ashDisp.exe
- \ashEnhcd.exe
- \ashPopWz.exe
- \ashShA64.dll
- \ashSimpl.exe
- \ashSkPck.exe
- \ashWebSv.exe
- \AUPDATE.EXE
- \Avconsol.exe
- \avgcc.exe
- \AVGCMSG.DLL
- \avgemc.exe
- \AVGNT.EXE
- \AVSCHED32.DLL
- \AVSCHED32.EXE
- \Avsynmgr.exe
- \AVWUPD32.EXE
- \BCGCB59.dll
- \bdmcon.exe
- \bdnews.exe
- \bdsubmit.exe
- \bdswitch.exe
- \cafix.exe
- \ccApp.exe
- \CCEVTMGR.EXE
- \ccl30.dll
- \CCSETMGR.EXE
- \ccvrtrst.dll
- \ClamTray.exe
- \ClamWin.exe
- \CMGrdian.exe
- \D2htls32.dll
- \drwadins.exe
- \drweb32w.exe
- \drwebscd.exe
- \drwebupw.exe
- \FFJMPWEB.DLL
- \freshclam.exe
- \GUARDEVT.DLL
- \GUARDGUI.EXE
- \GUARDMSG.DLL
- \GuardNT.exe
- \IksysT32.dll
- \INETUPD.EXE
- \InocIT.exe
- \InoOEM.dll
- \InoOption.dll
- \InoUpTNG.exe
- \isafe.exe
- \KAV.exe
- \kavmm.exe
- \KAVPF.exe
- \LUALL.EXE
- \LUINSDLL.DLL
- \Luupdate.exe
- \Mcshield.exe
- \NAVAPSVC.EXE
- \nod32.exe
- \nod32api.dll
- \nod32kui.exe
- \NPFMNTOR.EXE
- \npfmsg.exe
- \Nvccf0D.dll
- \Nvcevlog.dll
- \Nvcod.exe
- \Nvcte.exe
- \Nvcut.exe
- \OCONNDLG.DLL
- \OCOOKDLG.DLL
- \outpost.exe
- \pccguide.exe
- \PcCtlCom.exe
- \python23.dll
- \QHPF.EXE
- \Realmon.exe
- \regedit.exe
- \regedt32.exe
- \RuLaunch.exe
- \schface.dll
- \SNDSrvc.exe
- \SPBBCSvc.exe
- \spiderml.exe
- \symlcsvc.exe
- \T2w32.dll
- \Tmntsrv.exe
- \TmPfw.exe
- \tmproxy.exe
- \Up2Date.exe
- \upgrepl.exe
- \Vba32ECM.exe
- \Vba32ifs.exe
- \vba32ldr.exe
- \Vba32PP3.exe
- \vbaifps.dll
- \vetredir.dll
- \Vshwin32.exe
- \VsStat.exe
- \vsvault.dll
- \XT1922.dll
- \zatutor.exe
- \zlavscan.dll
- \zlclient.exe
- \zonealarm.exe
- \1ashAvast.exe
- \1ashDisp.exe
- \1ashEnhcd.exe
- \1ashPopWz.exe
- \1ashShA64.dll
- \1ashSimpl.exe
- \1ashSkPck.exe
- \1ashWebSv.exe
- \1AUPDATE.EXE
- \1Avconsol.exe
- \1avgcc.exe
- \1AVGCMSG.DLL
- \1avgemc.exe
- \1AVGNT.EXE
- \1AVSCHED32.DLL
- \1AVSCHED32.EXE
- \1Avsynmgr.exe
- \1AVWUPD32.EXE
- \1BCGCB59.dll
- \1bdmcon.exe
- \1bdnews.exe
- \1bdsubmit.exe
- \1bdswitch.exe
- \1cafix.exe
- \1ccApp.exe
- \1CCEVTMGR.EXE
- \1ccl30.dll
- \1CCSETMGR.EXE
- \1ccvrtrst.dll
- \1ClamTray.exe
- \1ClamWin.exe
- \1CMGrdian.exe
- \1D2htls32.dll
- \1drwadins.exe
- \1drweb32w.exe
- \1drwebscd.exe
- \1drwebupw.exe
- \1FFJMPWEB.DLL
- \1freshclam.exe
- \1GUARDEVT.DLL
- \1GUARDGUI.EXE
- \1GUARDMSG.DLL
- \1GuardNT.exe
- \1IksysT32.dll
- \1INETUPD.EXE
- \1InocIT.exe
- \1InoOEM.dll
- \1InoOption.dll
- \1InoUpTNG.exe
- \1isafe.exe
- \1KAV.exe
- \1kavmm.exe
- \1KAVPF.exe
- \1LUALL.EXE
- \1LUINSDLL.D\1Luupdate.exe
- \1Mcshield.exe
- \1NAVAPSVC.EXE
- \1nod32.exe
- \1nod32api.dll
- \1nod32kui.exe
- \1NPFMNTOR.EXE
- \1npfmsg.exe
- \1Nvccf0D.dll
- \1Nvcevlog.dll
- \1Nvcod.exe
- \1Nvcte.exe
- \1Nvcut.exe
- \1OCONNDLG.DLL
- \1OCOOKDLG.DLL
- \1outpost.exe
- \1pccguide.exe
- \1PcCtlCom.exe
- \1python23.dll
- \1QHPF.EXE
- \1Realmon.exe
- \1regedit.exe
- \1regedt32.exe
- \1RuLaunch.exe
- \1schface.dll
- \S1NDSrvc.exe
- \S1PBBCSvc.exe
- \s1piderml.exe
- \s1ymlcsvc.exe
- \T12w32.dll
- \T1mntsrv.exe
- \Tm1Pfw.exe
- \tm1proxy.exe
- \U1p2Date.exe
- \u1pgrepl.exe
- \V1ba32ECM.exe
- \V1ba32ifs.exe
- \v1ba32ldr.exe
- \V1ba32PP3.exe
- \vb1aifps.dll
- \v1etredir.dll
- \Vs1hwin32.exe
- \Vs1Stat.exe
- \vs1vault.dll
- \XT11922.dll
- \za1tutor.exe
- \zla1vscan.dll
- \zl1client.exe
- \zo1nealarm.exe
- 次のレジストリサブキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NAV CfgWiz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SSC_UserPrompt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee Guardian
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee.InstantUpdate.Monitor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\APVXDWIN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAV50
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_cc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_emc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zone Labs Client
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software
HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs
HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro
- また、次のドメインへのアクセスを妨ごうとする場合もあります。
- ad.doubleclick.net
- upgrade.bitdefender.com
- report.bitdefender.com
- ad.fastclick.net
- ads.fastclick.net
- ar.atwola.com
- atdmt.com
- avp.ch
- avp.com
- avp.ru
- awaps.net
- banner.fastclick.net
- banners.fastclick.net
- ca.com
- www.ca.com
- click.atdmt.com
- clicks.atdmt.com
- customer.symantec.com
- dispatch.mcafee.com
- download.mcafee.com
- download.microsoft.com
- downloads-eu1.kaspersky-labs.com
- downloads-us1.kaspersky-labs.com
- downloads-us2.kaspersky-labs.com
- downloads-us3.kaspersky-labs.com
- downloads.microsoft.com
- downloads1.kaspersky-labs.com
- downloads2.kaspersky-labs.com
- downloads3.kaspersky-labs.com
- downloads4.kaspersky-labs.com
- engine.awaps.net
- f-secure.com
- fastclick.net
- ftp.avp.ch
- ftp.downloads2.kaspersky-labs.com
- ftp.f-secure.com
- ftp.kasperskylab.ru
- ftp.sophos.com
- go.microsoft.com
- ids.kaspersky-labs.com
- kaspersky-labs.com
- kaspersky.com
- liveupdate.symantec.com
- liveupdate.symantecliveupdate.com
- mast.mcafee.com
- mcafee.com
- media.fastclick.net
- msdn.microsoft.com
- my-etrust.com
- nai.com
- networkassociates.com
- office.microsoft.com
- phx.corporate-ir.net
- rads.mcafee.com
- secure.nai.com
- securityresponse.symantec.com
- service1.symantec.com
- sophos.com
- spd.atdmt.com
- support.microsoft.com
- symantec.com
- trendmicro.com
- update.symantec.com
- updates.symantec.com
- updates1.kaspersky-labs.com
- updates2.kaspersky-labs.com
- updates3.kaspersky-labs.com
- updates4.kaspersky-labs.com
- updates5.kaspersky-labs.com
- us.mcafee.com
- vil.nai.com
- viruslist.com
- viruslist.ru
- windowsupdate.microsoft.com
- www.avp.ch
- www.avp.com
- www.avp.ru
- www.awaps.net
- www.ca.com
- www.f-secure.com
- www.fastclick.net
- www.grisoft.com
- www.kaspersky-labs.com
- www.kaspersky.com
- www.kaspersky.ru
- www.mcafee.com
- www.my-etrust.com
- www.nai.com
- www.networkassociates.com
- www.sophos.com
- www.symantec.com
- www.trendmicro.com
- www.viruslist.com
- www.viruslist.ru
- www3.ca.com
- avp.ch
- avp.com
- avp.ru
- awaps.net
- ca.com
- ca.com
- ca.com
- ca.com
- ca.com
- ca.com
- f-secure.com
- fastclick.net
- grisoft.com
- kaspersky-labs.com
- kaspersky.com
- kaspersky.ru
- mcafee.com
- my-etrust.com
- nai.com
- networkassociates.com
- sophos.com
- symantec.com
- trendmicro.com
- viruslist.com
- viruslist.ru
- www3.ca.com
- 84.53.142.6
- 84.53.142.22
- 63.210.193.12
- 212.113.20.69
- 216.200.68.152
- update.symantec.com
- ca.com
- service1.symantec.com
- www.antivir.de
- antivir.de
- drweb.com
- ca.com
- www.drweb.com
- drweb.ru
- www.ravantivirus.com
- ravantivirus.com
- bitdefender.com
- www.bitdefender.com
- ca.com
- www.clamav.net
- clamav.net
- pandasoftware.com
- www.pandasoftware.com
- ftpav.ca.com
- upgrade.bitdefender.com
- www.bitdefender.ru
- bitdefender.ru
- open.by
- vba32.de
- www.open.by
- sm12.avast.com
- sm13.avast.com
- rs18.avast.com
- rs08.avast.com
- sm17.avast.com
- sm04.avast.com
- sm09.avast.com
- sm16.avast.com
- rs03.avast.com
- rs06.avast.com
- sm21.avast.com
- rs02.avast.com
- rs10.avast.com
- rs07.avast.com
- sm25.avast.com
- rs11.avast.com
- sm22.avast.com
- rs20.avast.com
- sm23.avast.com
- sm19.avast.com
- sm05.avast.com
- rs24.avast.com
- sm15.avast.com
- downloadhosting.core.ignum.cz
- sm01.avast.com
- sm14.avast.com
- rs18.avast.com
- download25.avast.com
- www.avast.com
- avast.com
- avira.com
- www.avira.com
- zak.avira.com
- downloads.avira.com
- www.clamwin.com
- clamwin.com
- 213.219.245.4
- files.referats.net
- database.clamav.net
- 213.248.60.121
- gin.ba.euroweb.sk
- www2.eset.com
- esetsoftware.com
- msk4.drweb.com
- drweb.com
- www.drweb.com
- 62.146.66.181
- www.hbedv.com
- hbedv.com
- www.hacksoft.com.pe
- ikarus-software.at
- download.ikarus.at
- 193.69.114.12
- niutwo.norman.no
- www.anti-virus.by
- anti-virus.by
- www.vba32.de
- ftpav.ca.com
推奨する感染予防策
シマンテックセキュリティレスポンスでは、すべてのユーザーと管理者の皆様に対し、基本的なオンラインセキュリティ対策として日常的に次のことを実行することを勧めています。
- 不必要なサービスをすべて無効化するか、あるいは削除する。 OSの多くは標準で、FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されます。そのような付加的なサービスを削除することによって、複合型リスクの攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
- 1 つ以上のネットワークサービスが複合型脅威によって悪用された場合、パッチを適用するまでの間、攻撃対象となったサービスを無効にするか、またはそのサービスへのアクセスを遮断する。
- 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 . また、この記事、信頼できるセキュリティ情報、ベンダーの Web サイトのいずれかで言及されているセキュリティアップデートがある場合、そのセキュリティアップデートも適用してください。
- パスワードポリシーの徹底。 複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。これにより、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
- メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
- ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離す。被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
- 予期せぬメールが届いた場合には、添付ファイルを開かないように従業員を指導する。 また、インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性があることに留意する。
記述: Ka Chun Leung
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
