Internet Watch logo
記事検索
最新ニュース

価格.comのウイルスに対応した駆除ツール、トレンドマイクロが公開


 トレンドマイクロは16日、11日から14日にかけて価格.comを介して感染を拡大したとされる「TROJ_DELF.RM」専用の駆除ツールを公開した。他社製ウイルス対策ソフトをインストールしていても利用可能だ。

 DELF.RMは、感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成する。また、同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集。独自のSMTPエンジンで、キー入力情報を外部ユーザーに送信する恐れもあるという。

 なお、カカクコムでは、キヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」で「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類が検出されるとしている。トレンドマイクロではこのうち、PSW.Delf.FZをDELF.RMとして検出。公開された駆除ツールもDELF.RMのみ駆除できるツールとし、trojandownloader.small.AAOの影響など詳細については「継続して調査しているところだ」(トレンドマイクロ)としている。

【追記 21:10】

 トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。


関連情報

URL
  トレンドマイクロのTROJ_DELF.RM専用駆除ツール
  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359

関連記事
「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧(2005/05/16)
トレンドマイクロ、価格.comで問題になったウイルスに対応
〜価格.comではNOD32の体験版を配布(2005/05/16)

価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16)


( 鷹木 創 )
2005/05/16 20:57

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.