« 続:ADSLルータでNAT TX-ERROR | トップページ | MSのスパイウェア対策ソフトβ版公開 »

2004.12.19

W32.HLLW.Deloder?

どうしても原因のつかめないウィルスに感染したWindowsPCに数台遭遇しています。
挙動としては「W32.HLLW.Deloder」というウィルスに似ています。
C$、IPC$などのディフォルトの共有を削除することとものすごい量のパケットをネットワークに送出してLANのパフォーマンスを低下させます。
感染しているOSはいずれもWindows2000(Pro&Server)で最新定義ファイル更新済のAntiVirusソフトでも検出されません。

Windows2000サーバーでは共有が削除されるためファイルサーバーの機能が停止し、LAN上に接続されている他のPCはこのトラフィックのせいでインターネットへのアクセスも止まるほどです。

スッパリとリカバリーすれば事は収まるのですがサーバーなどはそう簡単に再インストールという訳にも行かず、感染原因と対策も解明できないまま初期化してもまた感染するという不安があります。

現在症状の出ているWindows2000 ProのノートPCをサンプルとして原因の特定を行っていますがまだ時間がかかりそうです。
仕込まれたEXEファイルとこれを起動させているレジストリを特定できれば止められると思うのですが・・・。

|

« 続:ADSLルータでNAT TX-ERROR | トップページ | MSのスパイウェア対策ソフトβ版公開 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67995/2307988

この記事へのトラックバック一覧です: W32.HLLW.Deloder?:

« 続:ADSLルータでNAT TX-ERROR | トップページ | MSのスパイウェア対策ソフトβ版公開 »