新種ウイルス「TROJ_SHOCKWAVE.A」を発見、警告(トレンドマイクロ) | ScanNetSecurity
2026.07.09(木)

新種ウイルス「TROJ_SHOCKWAVE.A」を発見、警告(トレンドマイクロ)

 トレンドマイクロ株式会社は12月1日未明に海外より「TROJ_SHOCKWAVE.A」の感染報告を受け同日、同ウイルスに対する警告を発令した。
 「TROJ_SHOCKWAVE.A」はワームに分類されるトロイの木馬型不正プログラムであり、メールに添付されているEXEファイルを実行すること

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は12月1日未明に海外より「TROJ_SHOCKWAVE.A」の感染報告を受け同日、同ウイルスに対する警告を発令した。
 「TROJ_SHOCKWAVE.A」はワームに分類されるトロイの木馬型不正プログラムであり、メールに添付されているEXEファイルを実行することで感染する。今年5月に大発生した「LOVELETTER」と同様、Microsoft Outlookを利用してプログラム自身を送信し感染を拡大していく。このウイルスはプログラムであるため駆除は不可能。発見した場合はファイルごと削除するように同社では呼びかけている。
 送信されてくるメールの件名は「A great Shockwave flash movie」となっており、本文には「Check out this nes flash movie that I downloaded just now... Its Great」と言う内容が記述されている。
 同ウイルスの活動としてはファイルを実行すると、Microsoft Outlookの全てのメールアドレスにワームプログラム自身を添付して自動送信。C:ドライブのルートディレクトリとWindowsのスタートアップフォルダに自身のコピーを作成。C:ドライブのルートディレクトリに"messageforu.txt"ファイルを作成。ローカルドライブ内の.JPG、.ZIPファイルを検索し、検索されたファイルをすべてC:ドライブのルートディレクトリに移動。この移動の際移動されたすべてのファイルのファイル名は最後に"change atleast now to LINUX"と言う文字列が追加された形でリネームされる。
 この活動によりルートディレクトリに多量の.JPG、.ZIPファイルが移動されるとドライブの動作に不具合が発生する。なお、このファイル移動のログは最初に作成される"messageforu.txt"ファイルに記録される。
 同社ではパターンファイル811以降(812以降推奨)で対応。検索エンジン5.170以上で対応するとのこと。

◆トレンドマイクロ(パターンファイル811以降で対応)
ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SHOCKWAVE.A
パターンファイルダウンロードサイト
http://www.trendmicro.co.jp/support/pattern/index.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop