パソコンのノウハウ

ウイルス名: Ransom-M
危険度
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 トロイの木馬
情報掲載日 2009/10/29
発見日（米国日付） 2009/10/28
ウイルスの特徴: 壁紙を変更する。
・壁紙には、システムがLorobotに感染していること、ファイルを復元するには、壁紙に記載されたメールアドレスに電子メールを送信し、復号ファイルを入手するため、攻撃者に100ドルを支払わなければならないことをユーザに伝えるメッセージが書かれています。
・さらに、ユーザのシステムにある.zip、.rar、.pdf、.rtf、.txt、.jpg、.jpeg、.waw、.mp3、.db、.xls、.docx、.xlsx、.doc形式のすべてのファイルを暗号化します。すべてのファイルの改変後、以下のようなテキストがポップアップ表示されます。
・以下のファイルを追加します。
C:\xxxx.txt
C:\WINDOWS\CryptLogFile.txt
C:\Documents and Settings\<ユーザ名>\Local Settings\Temp\wallpaper.bmp
・CryptLogFile.txtには、Ransom-Mが改変したシステムのファイルの一覧が含まれます。
C:\Adobe Reader 9 Installer\Folder.jpg
C:\Tools\API Monitor.rar
C:\Tools\Dede\DSF\DeDe_SDK.rtf
C:\WINDOWS\SHELLNEW\EXCEL12.XLSX
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Documents and Settings\All Users\Application Data\SiteAdvisor\guid.txt
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Blue hills.jpg
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Winter.jpg
C:\Documents and Settings\<ユーザ名>\Application Data\Microsoft\Internet Explorer\brndlog.txt
C:\Documents and Settings\<ユーザ名>\Cookies\<ユーザ名>@atdmt[1].txt
C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data\IconCache.db
C:\Documents and Settings\<ユーザ名>\Templates\winword.doc
C:\Documents and Settings\<ユーザ名>\Templates\excel.xls
感染方法
・トロイの木馬はウイルスではなく、複製手段も組み込まれていません。しかし、トロイの木馬が他のウイルスやトロイの木馬によってダウンロードされ、インストールされる場合はあります。また、悪意のあるWebページを訪問することによって（リンクをクリック、またはマルウェアをインストールするスクリプトをホストしているWebサイトによって）インストールされる場合もあります。
駆除方法
AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。
http://www.mcafee.com/japan/security/virR.asp?v=Ransom-Mより

「低[要注意]」というのは、現時点での危険度は低いが、それがアップする可能性があるということです。

インフルエンザウィルスみたいですね。