Win32/Delf.OHS感染

前回、Bフレッツでフレッツスクエアに接続不可、ウイルスクリア利用不可、コマンドプロンプト使用不可だったお客様です。
ウイルスクリア設定不可
再度、別のセキュリティソフトをセットアップご希望で訪問しました。

「Eset NOD32 アンチウイルス4」をダウンロードして持参し、セットアップしました。
すると、インストール直後にウイルス検出。
「Win32/Delf.OHS」を駆除。
これが、ひっきり無しに駆除を続けます。
検出ファイル名が3通りほど出て、駆除を繰り返します。
そして、インターネットに繋がりません。

一旦パソコンをネットワークから切り外して、再起動し、ウイルススキャンし、ウイルスを駆除します。
その後LANケーブルを挿して、インターネットへ無事接続。
すると、フレッツスクエアも接続可能になり、コマンドプロンプトも使用可能となりました。

このウイルス、調べてもあまり情報が出てきません。
海外サイトの解説(Google翻訳)を読むと、
Computer, Mobile Phone and PDA Security
======================================
リスクレベル:低
影響を受けるシステム:Windows
Win32/Delf.OHS は、と。Win32/Delf.OHSのWindows PE EXEファイルであり、感染したコンピュータは、Borland Delphiで書かを介してリモートの不正制御を提供するトロイの木馬プログラムです。ASPackを使用して圧縮されます。このトロイの木馬のIRC サーバを介して接続します。リモートの攻撃者からのTCPポート3195および受信コマンドです。
======================================
駆除には、トレンドマイクロの「SysClean」を案内していますが、今回はNOD32で駆除できました。
全部このウイルスの仕業だったんでしょうか。

3 Comments - Leave a comment
  1. ごはん より:

    >Borland Delphiで書かを介してリモートの不正制御を提供するトロイの木馬プログラムです。

    非常に新しいウイルスです。
    http://pc.nikkeibp.co.jp/article/news/20090824/1018045/

    cmd.exe を開けない時点で、ウイルス活動の疑いが濃厚。

  2. marumi より:

    でも、Delf.OHSは2005年には確認されていました。
    この手のウイルスって亜種や類似のウイルスも多いようです。
    このパソコン、McAfeeが定義の更新ができなくなったり、移転によりネットに繋げない期間があったりで、感染原は不明のままです。

  3. ごはん より:

    Delphi に取り付くウイルスじゃなかったのか ❗

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA