熱血経理マンのお仕事日記

先日、妻の会社のパソコンにウイルスが感染し、調査していました。経理業務とはまったく主旨が異なりますが、作業ログを残しておきます。

▼ウイルスの特徴
kavo、mmvo、tavo、revoなどの名前でオンラインゲームのIDとパスワードを盗み出して中国のサーバーに送ります。重要度は低いですが一度感染すると駆除するのに大変な労力を要します。

ウイルス名：VAnti.gen.a!sys、PWS-Gamania.gen.c など亜種多数・・

発症は、マイコンピュータからCドライブ、リムーバブルディスクをダブルクリックで開くすると発動します。私の自宅のパソコンは、感染したと思われるUSBメモリを差した瞬間に感染しましたので亜種が多数存在すると推測されます。
調べる限り、マカフィー、トレンドマイクロ、シマンテックなどのウイルス対策ソフトがパソコンにインストールされていてもすり抜けてしまいます。

感染経路は、USBメモリ、デジカメのメモリ、MOディスクなどです。私がサポートした中で、USBメモリ8本、デジカメのメモリ1枚、MOディスク10枚が感染していました。

次回に駆除方法をまとめます。