低
|
本検出は、以下の亜種を検出するための検出名です。
検出されたファイルが製品により隔離されていれば、マルウェアは動作できない状態ですのでご安心ください。検出時の処理が「放置」、もしくは「不明」と表示されている場合、対応方法をご確認ください。
本検出は、以下の亜種を検出するための検出名です。
本検出は、以下の亜種を検出するための検出名です。
- 「WORM_AUTORUN」
- 「OTORUN」
検出されたファイルは、通常、物理ドライブおよびリムーバブルドライブ内に自身のコピーや "AUTORUN.INF" を作成します。これにより、感染活動や自動実行を行います。
上記のファイルは、通常、リムーバブルドライブを介してコンピュータに侵入し、感染活動を行うため、コンピュータを保護するには、リムーバブルドライブの保護が重要となります。リムーバブルドライブ内でのマルウェアの実行および感染を妨げるためにも以下の関連記事を参照してください。
・関連記事
- 「緊急 レポート!今までの対策が効かない!?~進化したUSBメモリウイルスが出現~(インターネット・セキュリティ・ナレッジ 特集コンテンツ)」:USBワームの仕組みと対策について詳しく解説(初心者・中級者向き)
- 「事前予防(Generic)検出パターンにて検出された疑わしきファイル(「Possible_」、「CRYP_」または「Mal_」)への対応方法について(製品Q&A)」:検出の詳細に関する情報(初心者・中級者向き)
- 「Trend Micro Security Blog 依然猛威を振るい続けるUSBワーム、今一度脅威の再認識を」:USBワームの仕組みと対策について詳しく解説(上級者向き)
・関連記事(外部)
- Windows で "Autorun レジストリ キーの無効化" の強制を修正する方法(マイクロソフト):自動実行機能を無効にするための方法(中級者・上級者向き)
- セキュリティ アドバイザリ (967940):Windows Autorun (自動実行) 用の更新プログラム(マイクロソフト):自動実行機能を無効にするための修正プログラム(中級者・上級者向き)
このファイルは、"AUTORUN.INF" を利用しているため、実行に際してはWindowsの自動実行機能(もしくは自動再生機能)に依存しています。この機能により、CDやリムーバブルドライブ等のメディアが挿入または接続されただけで、そのメディア内のファイルの自動実行が可能になるからです。以下の方法でこの種のファイルの拡大を防ぐことができます。
Windowsの自動実行機能を無効にします。この無効化は、Windows自動実行に関連したレジストリ値を変更することにより可能です。レジストリ値の変更方法はこちらご覧ください。
"Autorun.inf" ファイルがマルウェアとして発見された場合は、こちらをご覧ください。
なお、お客様がご利用のアプリケーションから検出されている等、誤警告の可能性がある場合は弊社にて解析を行ないますので、以下の問い合わせフォームから、検出されているファイルを弊社テクニカルサポートセンターまでご送付ください。
検出されたファイルが、製品により隔離されていればマルウェアは動作できない状態ですのでご安心ください。 検出時の処理が「放置」、もしくは「不明」と表示されている場合、パターンファイルが最新の状態でない可能性があります。まず最新のパターンファイルに更新し、再度ウイルス検索を行ってください。
最新のパターンファイルで隔離ができていない場合は、マルウェアがメモリ上に常駐している可能性があります。 以下手順にてマルウェアを終了した後、Trendmicro製品で隔離してください。
"Autorun.inf" ファイルがマルウェアとして発見された場合は、こちらをご覧ください。
なお、お客様がご利用のアプリケーションから検出されている等、誤警告の可能性がある場合は弊社にて解析を行ないますので、以下の問い合わせフォームから、検出されているファイルを弊社テクニカルサポートセンターまでご送付ください。
ご利用はいかがでしたか? アンケートにご協力ください。
