ウイルスタイプ: ワーム

別　名: Trojan-Downloader.Win32.Todon.v (Kaspersky), W32/Webbew.worm (McAfee), W32.Dotex (Symantec), TR/Agent.28829 (Avira), Mal/SillyFDC-A (Sophos), Worm:Win32/Autorun.NZ (Microsoft)、オートラン

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

特　徴: 

　本検出は、「WORM_AUTORUN」の亜種を検出するための疑いのあるファイルの検出名です。検出されたファイルは、通常、物理ドライブおよびリムーバブルドライブ内に自身のコピーや "AUTORUN.INF " を作成します。これにより、感染活動や自動実行を行います。

　上記のファイルは、通常、リムーバブルドライブを介してコンピュータに侵入し、感染活動を行うため、コンピュータを保護するには、リムーバブルドライブの保護が重要となります。リムーバブルドライブ内での不正プログラムの実行および感染を妨げるためにも以下の関連記事を参照してください。

・関連記事

• 緊急　レポート！今までの対策が効かない！？～進化したUSBメモリウイルスが出現～（インターネット・セキュリティ・ナレッジ 特集コンテンツ）USBワームの仕組みと対策について詳しく解説（初心者・中級者向き）
• 事前予防（Generic）検出パターンにて検出された疑わしきファイル（「Possible_」、「CRYP_」または「Mal_」）への対応方法について（製品Q&A）検出の詳細に関する情報（初心者・中級者向き）
• Trend Micro Security Blog　依然猛威を振るい続けるUSBワーム、今一度脅威の再認識をUSBワームの仕組みと対策について詳しく解説（上級者向き）

・関連記事（外部）

• Windows で "Autorun レジストリ キーの無効化" の強制を修正する方法（マイクロソフト） 自動実行機能を無効にするための方法（中級者・上級者向き）
• セキュリティ アドバイザリ (967940)：Windows Autorun (自動実行) 用の更新プログラム（マイクロソフト）自動実行機能を無効にするための修正プログラム（中級者・上級者向き）

　このファイルは、"AUTORUN.INF" を利用しているため、実行に際してはWindowsの自動実行機能（もしくは自動再生機能）に依存しています。この機能により、CDやリムーバブルドライブ等のメディアが挿入または接続されただけで、そのメディア内のファイルの自動実行が可能になるからです。以下の方法でこの種のファイルの拡大を防ぐことができます。

　Windowsの自動実行機能を無効にします。この無効化は、Windows自動実行に関連したレジストリ値を変更することにより可能です。レジストリ値の変更方法はこちらご覧ください。

　Trend Micro製品がこの検出名でファイルを検出した場合、検出されたファイルを実行しないでください。特に、信用できないソース（悪意のあるWebサイト等）からコンピュータに侵入した場合、直ちに検出されたファイルを削除してください。ただし、誤警告の可能性がある場合は弊社にて解析を行ない、削除が必要な場合は、削除手順を提供いたしますので、以下の問い合わせフォームから、アプリケーション名、アプリケーションのバージョン、検出場所、ファイル名等の詳細情報とともに、検出されたファイルを弊社テクニカルサポートセンターまでご送付ください。

• 問い合わせフォーム

このウイルスに関しては次の情報も参照してください。
対応方法
感染状況

情報公開日: 2007/09/01

ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。