Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、様々なタイプの未知のウイルスを検出する機能があります。この機能はSymantec Security Responseにより開発されました。

Bloodhoundについての詳細は、ホワイトペーパー、ヒューリスティック手法詳説：シマンテックのBloodhound技術を参照してください。

Bloodhoundが未知のウイルスを検出すると、Norton AntiVirusは次のいずれかの名称で報告します。

Bloodhound.AOLPWS
Bloodhound.Boot
Bloodhound.Boot.String
Bloodhound.DirActCOM
Bloodhound.DirActEXE
Bloodhound.ExcelMacro
Bloodhound.ExcldFile
Bloodhound.FileString
Bloodhound.Hybrid
Bloodhound.HybridCOM
Bloodhound.HybridEXE
Bloodhound.MBR
Bloodhound.NeuralBoot
Bloodhound.NeuralMBR
Bloodhound.Poly
Bloodhound.ResCOM
Bloodhound.ResEXE
Bloodhound.Unknown
Bloodhound.VBS.Worm
Bloodhound.W32
Bloodhound.W32.EP
Bloodhound.WordMacro
Bloodhound.ExcelMacro
Bloodhound.VBS.1 (IRCワームの疑い有り)
Bloodhound.VBS.2 (IRCワームの疑い有り)
Bloodhound.VBS.3 (Outlookワームの疑い有り)
Bloodhound.VBS.4 (ワーム生成ツールで作成されたVBSワームの疑い有り)
Bloodhound.VBS.5 (ワーム生成ツールで作成されたVBSワームの疑い有り)
Bloodhound.JS.1 (IRCワームの疑い有り)
Bloodhound.JS.2 (IRCワームの疑い有り)
Bloodhound.JS.3 (Outlookワームの疑い有り)

備考：

• Norton AntiVirusがBloodhoundに属するウイルスを検出した場合、Symantec Security Responseは、より詳細な分析を行えるよう、そのファイルの提出を推奨しています。具体的な提出方法については、ドキュメント"ウイルスに感染している疑いのあるファイルを Symantec Security Response に提出する方法"をご覧ください。
  
• Bloodhound.Unknownに関する詳細情報は、"What is Bloodhound.Unknown?"(英語）をご覧ください。
  

追加情報：

Bloodhound.AOLPWSについて
Norton AntiVirusがBloodhound.AOLPWSトロイの木馬プログラムを検出した場合、攻撃性のあるファイルのファイル名が通知されます。そのファイル名は、トロイの木馬のバージョンにより異なります。弊社テクニカルサポートで現時点で確認しているトロイの木馬のファイル名は以下の通りです。

7182.exe
Burst.exe
Cindy.exe
Cpunuttm.exe
Darlene[1].exe
Explore.exe (Explorer.exeではありません。)
i88I.exe
Pics.exe
Pkg13A4.exe
Pkg31E0.exe
Pkg5350.exe
PKg5184.exe (クレジットカード情報を尋ねるトロイの木馬。)
Pkg8134.exe
Pkgb253.exe
Pkgc246.exe
Pkge1A1.exe
Pkge1A3.exe
Pkgele4.exe
Preview.exe
Punter.exe
Setup.pkg (正規のインストールプログラムの中には、これと同名のファイルを使用するものがあります。削除する場合は十分注意してください。)
Sshow.exe
System.exe
Win.exe
Win32Sys.exe
Windows.exe
Wintray.exe
Winsyst.exe
Y2Kfix.exe

上記のファイル名の多くは、ユーザにそれがWindowsの正規のシステムファイルであると思い込ませ、削除を躊躇させるような綴りや形式を使って命名されています。また、これらのファイルによってWin.iniファイルやSystem.iniファイルが読み取り専用に設定され、トロイの木馬によって配置されたコマンドの発見と削除をさらに困難にするものもあります。

Bloodhound.AOLPWSトロイの木馬を駆除するには、次の手順を実行してください。

注意：トロイの木馬には多種多様のものが存在するため、以下の手順はあくまでガイドラインとして考えてください。また、以下の記述内容は、オペレーティングシステムおよびシステムエディタなどのWindowsユーティリティの使い方に精通している方を対象に書かれています。システム関連の知識や操作に不安がある場合はコンピュータの専門家にご相談ください。

特定のファイル名が付いたトロイの木馬プログラムを探す方法

1. [スタート]ボタンを押し、[検索]-[ファイルやフォルダ]を選択します。
   
2. 目的のファイル名を入力し、Enterキーを押します。
   
3. 検索結果画面に表示されたファイルを右クリックし、[削除]をクリックします。
   

トロイの木馬ファイルを参照するコマンドをWin.iniおよびSystem.iniファイルから削除する方法

1. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
   
2. sysedit と入力し、Enterキーを押します。システム構成エディタが表示されます。
   
3. 「C:\WINDOWS\WIN.INI」ウィンドウをクリックします。
   
4. [Windows] セクション内のload=行およびrun=行を調べ、トロイの木馬ファイルを参照している文字列をすべて削除します。
   
5. 「C:\WINDOWS\SYSTEM.INI」ウィンドウをクリックします。
   
6. [boot] セクション内のshell=行を探し、shell=explorer.exeと記述されているか確認します。
   
   注意: コンピュータのメーカーや機種(コンパック製コンピュータなど）によっては、あらかじめメーカー独自のシェルが含まれているものがあります。コンパック製コンピュータの場合、shell=行はshell=cpqshell.exeと記述されている可能性があります。上記と異なるシェルが指定されている場合は、ご使用のパソコンメーカーにお問い合わせください。
   
   
7. システム構成エディタを終了し、変更を保存するか尋ねるメッセージが表示されたら[はい]をクリックします。
   
   注意: Win.iniあるいはSystem.iniファイルに読み取り専用属性が設定されている場合には、最初に読み取り専用属性をオフにした後でファイルを保存してください。
   

トロイの木馬ファイルへの参照をレジストリから削除する方法
この種のトロイの木馬は、レジストリから自分自身を起動させるよう設定している可能性があるため、\Runキーからトロイの木馬ファイルを参照している値を削除する必要があります。

注意：システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず、"レジストリのバックアップ方法"をお読みください。

1. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。[ファイル名を指定して実行]ダイアログボックスが表示されます。
   
2. regeditと入力し、[OK]をクリックします。レジストリ エディタが開きます。
   
3. 次のレジストリキーを選択します。
   
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   
   
4. 画面右側で、トロイの木馬を参照している値を削除します。
   
5. レジストリ エディタを終了します。レジストリの行った変更が自動的に保存されます。
   

スタートアップ フォルダをチェックする方法
トロイの木馬には、Windowsのスタートアップフォルダから自分自身を起動させるよう設定するものがあります。この種のトロイの木馬を削除するには、次の手順を行ってください。

1. [スタート]ボタンをクリックし、[設定]-[タスクバーとスタートメニュー]を選択します。
   
2. [スタートメニューの設定]タブをクリックします。
   
3. [詳細]をクリックし、「プログラム」フォルダを開き、「スタートアップ」フォルダを開きます。
   
4. 画面右側で、削除したいファイル（System.exeなど）を探して選択します。そこに存在するファイルは実際のファイルの場合もあれば、ショートカットの場合もあります。
   
5. [編集]-[切り取り]を選択します。
   
6. 選択したファイルまたはショートカットの移動先にしたいフォルダを選択します。
   
7. [編集]-[貼り付け]を選択します。
   
8. ウィンドウを閉じ、[OK]をクリックし、その後、コンピュータを再起動します。
   
   備考：「スタートアップ」フォルダ内のファイルが絶対に不要なファイルであるという確信がある場合（通常はプログラムファイルではなくショートカットファイル）、移動ではなく削除してもかまいません。
   

注意：Bloodhound.AOLPWSが検出された場合、パスワードが盗用されている可能性があるため、上記の手順終了後ログオンする前にAOLのカスタマサービスに連絡し、パスワードを変更することを強くお勧めします。