検知日時	2006年11月26日 16:44 GMT
DB登録日時	2006年11月26日 18:18 GMT
登録日	2008年1月11日
動作分類	Trojan

• 技術情報
• 感染状況
• 削除手順

このトロイの木馬は、悪意あるコードを含んでいます。これはPE EXEファイルであり、サイズは22016バイトです。

インストール

システムが起動するたびにトロイの木馬が自動的に起動されるように、トロイの木馬の実行ファイルへのリンクがシステムレジストリへ追加されます：

このトロイの木馬は、システムをスキャンして次の見出しを持つウィンドウを探します：

続いて、このウィンドウを閉じます。

お手元の定義データベースが最新版ではない場合やアンチウイルスソリューションがインストールされていない場合は、次の手順に従って悪意のあるプログラムを削除してください：

1. タスクマネージャを使用してトロイの木馬のプロセスを終了させます
2. オリジナルのトロイの木馬ファイルを削除します。ファイルの場所は、プログラムがコンピュータへ侵入した方法によって異なります
3. 次のレジストリキーパラメータを削除します：
   [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "SVCHOST" = "<トロイの木馬実行ファイルへのパスとファイル名>"
4. 定義データベースを更新し、コンピュータの完全スキャンを行います(Kaspersky Anti-Virusトライアル版ダウンロード)