クイックリンク
  • お住まいの国は?:
TROJ_DROPPER.ELZ

ウイルスタイプ: トロイの木馬型

別 名: ディーローダー, ダウンローダー

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 

これは一般的に「トロイの木馬」に分類される不正プログラムです。

  • 影響を受けるソフトウェア:
     Windows 98, ME, NT, 2000, XP, Server 2003

  • 「TROJ_DROPPER.ELZ」の動作は以下のとおりです。
    • 以下の不正プログラムを作成
      • 「TROJ_DELF.DIK」
      • 「TSPY_LINEAGE.EDR」
      • TSPY_WOW.UM
    • ファイルを作成

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 他の不正プログラムにより作成
    • インターネットからダウンロードされ侵入

  • 感染確認方法:
    • <TEMPフォルダ>内に以下のファイルを作成
      • IE888.EXE
      • IESYS.EXE
      • ITEMP.EXE
      • NPF.SYS
      • PACKET.DLL
      • WANPACKET.DLL
      • ~TENP.EXE

  • レジストリの改変:
     なし

  • セキュリティホールの利用:
     なし

・参考:

※:<TEMPフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、

 Windows95/98/Meの場合、
  <TEMPフォルダ>= C:\Windows\Temp
 WindowsNTの場合、
  <TEMPフォルダ>= C:\Profiles\<ユーザ名>\TEMP
 Windows2000の場合、
  <TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP
 WindowsXP/Server 2003の場合、
  <TEMPフォルダ>= C:\Documents and Settings\<ユーザ名>\Local Settings\TEMP 
です。

[その他の用語については用語集をご覧ください。]

このウイルスに関しては次の情報も参照してください。

情報公開日: 2007/01/15 9:34:03 PM GMT -0800


対応検索エンジン: 8.000

対応パターンファイル: 4.183.00

パターンリリース日: Jan 15, 2007


Important note: The "Minimum scan engine" refers to the earliest Trend Micro scan engine version guaranteed to detect this threat. However, Trend Micro strongly recommends that you update to the latest version in order to get comprehensive protection. Download the latest scan engine here!.

対応方法:

 検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
 製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。

・手動削除手順:

  1. Windowsの検索機能などを使用して、この不正プログラムが作成した以下の不要なファイルを検索し、検出した場合は削除してください。

    • NPF.SYS
    • PACKET.DLL
    • WANPACKET.DLL
    • ~TENP.EXE

  2. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。以下のウイルス名で検出したファイルはすべて削除してください。

    • 「TROJ_DROPPER.ELZ」
    • 「TROJ_DELF.DIK」
    • 「TSPY_LINEAGE.EDR」

  3. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

 註:この不正プログラムが発見された場合、他の不正プログラムがシステムに侵入している場合があります。以下の情報を参考にしてウイルス駆除を行ってください。

・こんなときには...


[その他の用語については用語集をご覧ください。]



トレンドマイクロは 大規模ネットワーク中・小規模ビジネスホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。