コンピュータウィルス総合スレッドVol.11

このエントリーをはてなブックマークに追加
1※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで


リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-11 【危険】最新流行中のウィルス!
>>12 過去ログ コンピュータウィルス総合スレッドVol.1〜10
>>13-17 最近の代表的なウィルス F&Q と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーはこちら http://pcqa.tripod.co.jp/virus.htm
21-20あたりを読んで今すぐウィルス対策を:02/01/09 02:46 ID:???

ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
3ウィルス定義データは定期的に更新しよう:02/01/09 02:46 ID:???

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。
4最近よくみられるウィルスに関して:02/01/09 02:47 ID:???

怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。
5ワクチンメーカリンク集:02/01/09 02:47 ID:???

※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2002、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
 データ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
6ウィルスに感染しないために:02/01/09 02:48 ID:???

★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、
  あなたの負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので
  注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくあることです
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう
7ウィルスを発見・感染したら届け出を!:02/01/09 02:49 ID:???

もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
 コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
 記載されているプライバシーに関する情報を公表することはありませんので、
 届出へのご協力をお願いいたします。
8【危険】最新流行中のウィルス!その1:02/01/09 02:49 ID:???

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

 トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、
新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応した
ウィルス定義ファイルを発行している。

 「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。
先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知の
セキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
 ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、
最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は
「.pif」か「.scr」の何れかとなる。
 また、件名欄には「Re:」と表示されていることが多いというので、
「Re:」とだけ表示されているメールには注意が必要だ。

 OutlookやOutlookExpressを利用している場合、メールを開封するか、
もしくはプレビューしただけで感染してしまう。
 対策としては、「InternetExplorer 5.01/5.5」を利用している場合、
必ずSP2を適用しなければならない。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

 「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で
発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを
作成するトロイの木馬をインストールする。
 対策としては、ウィルス定義ファイルを更新し、発見された場合は、
発見されたウィルスを削除することと、感染している場合は、レジストリーの
変更などが必要となる。

「WORM_BADTRANS.B」の修復ツールはこちらです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
9【危険】最新流行中のウィルス!その2:02/01/09 02:51 ID:???

whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
 InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
 潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
 登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
 送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
 メールごと添付ファイル(whatever.exe)を削除。ただし、削除しようとして
 ウイルスメールを選択するとウイルスが動作する可能性がありますので、
 必ずセキュリティパッチを適用してセキュリティホールを潰してから、
 削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
 http://www.ipa.go.jp/security/topics/newvirus/aliz.html
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
10【危険】最新流行中のウィルス!その3:02/01/09 02:51 ID:???

新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
11【危険】最新流行中のウィルス!その4:02/01/09 02:52 ID:???

W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
12過去ログはこちら:02/01/09 02:53 ID:???

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/(html化待ち)
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/(html化待ち)
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/test/read.cgi/pcqa/1007658885/(html化待ち)
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/(html化待ち予定)
13ウイルス『Nimda』FAQ:02/01/09 02:53 ID:???

1:Webを閲覧しただけで感染しますか?
 >Internet Explorerのバージョンによります。
  5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

4:SP2を導入したらウィルスには感染しませんか?
 >Webを見ただけでの感染は防げます。メールに添付されたファイルや
  DLしたファイルを開いた場合は感染します。

5:感染の有無はどうしたら分りますか?
 >『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
  *.emlが大量にHITした際は確定。

6:感染した場合、どのような症状がでますか?
 >ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
  詳しくは下記のサイトで確認してください。
  http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
  http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

9:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
  削除してください。ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。
14Becky!への影響について:02/01/09 02:54 ID:???

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
 トラブルに対処するため、急遽、2.00.08が公開されています。
15ウイルス『Badtrans.B』FAQ:02/01/09 02:54 ID:???

1:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
  (標準構成以上) がよろしいかと思います。

4:SP2を導入したらウィルスには感染しませんか?
 >メールを見ただけでの感染は防げます。メールに添付されたファイルを
  開いた(実行した)場合は感染します。

5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

6:感染の有無はどうしたら分りますか?
 >『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
  C:\WINDOWS\Systemに存在したら確定。

7:感染した場合、どのような症状がでますか?
 >ワーム活動とハッキング活動を行ないます。
  詳しくは下記のサイトで確認してください。
  http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

8:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、ウイルスを駆除してください。
  駆除用の修復ツールは>>8のリンク先で入手しましょう。
  ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。
16【注意】流行しそうなウィルス『GONE.A』:02/01/09 02:55 ID:???

トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に
発見されたばかりの新しいウィルスです。

ウィルス自身のコピーをOutlookのメールやICQのメッセージに添付して
任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。
単体で動作する一個の独立したプログラムであり、他のファイルへの
感染活動はありません。

感染すると

・システム改変
・ワーム活動(マスメイリング)
・ワーム活動(ICQ)
・DDoSツール活動
・破壊活動

といった活動を行ないます。特に注目すべきなのは、ワクチンソフトを
発見するとフォルダごと削除してしまう破壊活動です。

詳しくは下記ページで確認してください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A


自動駆除ツールも上記ページから入手できます。
17【注意】流行しそうなウィルス『GONE.A』 補足 1:02/01/09 02:56 ID:???

《感染ルート》
 メール、ICQから感染します。

《感染するとどうなるのか》
 ・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・ICQをインストールしている場合、ICQでも感染を広げようとします。
 ・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

《詳細情報》
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

《駆除ツール》
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html