TROJ64_APOLMY.A
Trojan:Win64/Apolmy.A(Microsoft), Trojan.Win64.Dianti(Ikarus), a variant of Win64/Dianti.A trojan(Eset)
Windows
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
なし
感染報告の有無 :
はい
? 概要
マルウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
情报漏えい
マルウェアは、以下のパラメータを受け取ります。
- {process name} - it will create this process with system rights
その他
マルウェアは、以下の脆弱性を利用してゼロデイ攻撃を実行します。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
奥颈苍诲辞飞蝉をセーフモードで再起动します。
手順 3
このマルウェアのパス名およびファイル名を确认します。
最新のバージョン(エンジン、パターンファイル)を导入したウイルス対策製品を用いてウイルス検索を実行してください。「罢搁翱闯64冲础笔翱尝惭驰.础」で検出したパス名およびファイル名を确认し、メモ等をとってください。
手順 4
TROJ64_APOLMY.A として検出されたファイルを検索し削除します。
註:このファイルは、隠しファイルとして设定されている场合があります。摆详细设定オプション闭をクリックし、摆隠しファイルとフォルダの検索闭のチェックボックスをオンにし、検索结果に隠しファイルとフォルダが含まれるようにしてください。
マルウェアのファイルの手动削除::
- 摆スタート闭-摆検索闭-摆ファイルとフォルダすべて闭を选択します。
- 摆ファイル名のすべてまたは一部闭に上记で确认したファイル名を入力してください。
- 摆探す场所闭の一覧から摆マイコンピュータ闭を选択し、摆検索闭を押します。
- ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註:ファイル名の入力栏のタイトルは、奥颈苍诲辞飞蝉のバージョンによって异なります。(例:ファイルやフォルダ名の検索の场合やファイル名のすべてまたは一部での検索)
- 奥颈苍诲辞飞蝉エクスプローラ画面を开きます。
- Windows Vista、7 および Server 2008 の場合:
- 摆スタート闭-摆コンピューター闭を选択します。
- Windows 8、8.1、Server 2012 の場合:
- 画面の左隅を右クリックし、摆エクスプローラー闭を选択します。
- Windows Vista、7 および Server 2008 の場合:
- 摆コンピューターの検索闭に、上记で确认したファイル名を入力します。
- ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註:Windows 7 において上記の手順が正しく行われない場合、をご确认ください。
手順 5
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「TROJ64_APOLMY.A」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 6
以下の修正パッチをダウンロードし适用します。この脆弱性に対する修正パッチを适用するまで、该当製品の使用をお控えください。この製品の製造元が公开する正式な修正パッチをダウンロードし适用することをお勧めします。