1. Symantec/
  2. セキュリティレスポンス/
  3. W32.Bugbear@mm
  4. W32.Bugbear@mm
  • ブックマーク

W32.Bugbear@mm - 駆除方法

危険度2: 低

発見日:
2002 年 9 月 30 日
更新日:
2007 年 2 月 13 日 11:41:46 AM
別名:
W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure]
種別:
Worm
感染サイズ:
50,688 バイト
影響を受けるシステム:
Windows
CVE 識別番号:
CVE-2001-0154

重要-最初にお読みください-
  • ネットワークに接続して作業している場合、あるいは、DSL やケーブルモデム等を使ってインターネットに常時接続している場合、コンピュータをネットワークまたはインターネットとの接続をいったん切り、有効になっていたファイル共有を無効にするか、そのファイル共有にパスワードを設定するか、あるいは読み取り専用に設定してください。このワームはネットワーク接続しているコンピュータ上で共有されているフォルダを使って感染します。したがって、ワームの再感染を防ぐためには、ワームの駆除が終わった後で、共有フォルダへのアクセスは読み取り専用のみに限定するか、あるいはパスワードを設定しておくことをお勧めします。具体的な設定手順については、WindowsのマニュアルあるいはドキュメントHow to configure shared Windows folders for maximum network protection(英語)をご覧ください。
  • ネットワーク上の感染ファイルを駆除する場合は、駆除作業を始める前に必ず、すべての共有を無効にするか、あるいは読み取り専用に設定してください。

W32.Bugbear@mm 駆除ツールを使って駆除する方法:
駆除ツールを使用することでこのリスクを容易に駆除することができます。Symantec Security Response は
W32.Bugbear@mm 駆除ツール を開発しました。駆除ツールを入手するには こちら をクリックしてください。


手動駆除方法

駆除ツールを使う代わりに、手動でもこのリスクを駆除することができます。

以下の手順は、Symantec AntiVrus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
    1. ウイルス定義を最新版に更新します。
    2. コンピュータをセーフモードで起動します。
    3. システム全体のスキャンを実行し、W32.Bugbear@mm として検出されたファイルをすべて削除します。
    4. ワームが次のレジストリキーに追加した値を削除します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する


注意:ワームがコンピュータ上で動作中の場合、LiveUpdateを実行できません。その場合はIntelligent Updaterを通じてウイルス定義をダウンロードしてください。


ウイルス定義を最新版に更新します。最新版のウイルス定義は次の2通りの方法で入手することができます。
  • LiveUpdate を実行する方法:
    シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑える事ができます。

    LiveUpdate のウイルス定義は、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。

    このウイルスへの対応は、ページ上部に記載の「
    対応日(LiveUpdate)」欄の日付をご覧ください。
  • Intelligent Updater を使用してウイルス定義をダウンロードする方法:
    Intelligent Updater は、.シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。

    Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされています。Intelligent Updater 形式のウイルス定義は LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。

    このウイルスへの対応は、ページ上部に記載の「
    対応日(Intelligent Updater)」欄の日付をご覧ください。

    注意: Intelligent Updater は、ウイルス定義とスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義の更新を行い、疑わしいファイルからウイルスを検知出来ない場合などに、Intelligent Updater でウイルス定義を更新する事をお薦めします。


    Intelligent Updater のウイルス定義は、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。

2. コンピュータをセーフモードで再起動するには:
Windows NT を除くすべてのWindows 32 ビット OS はセーフモードで起動することができます。詳しくは、次のうち、ご使用の OS に該当するドキュメントをご覧ください。

3. 感染ファイルを探して削除する
4. レジストリから値を削除する

注意:システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。

    1. [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。[ファイル名を指定して実行]ダイアログボックスが表示されます。

    2. regedit と入力し、[OK] をクリックします。レジストリ エディタが開きます。

    3. 次のレジストリキーを選択します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    4. 画面右側で、W32.Bugbear@mm として検出されたファイルを参照している行を探して削除します。

    5. レジストリエディタを終了します。

記述:Yana Liu
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube