ウイルスタイプ: CHM形式

別　名: デルフ, trojandownloader.small.AAO, PSW.Delf.FZ

感染報告の有無 : なし

破壊活動の有無: なし

プラットフォーム: Windows 95, 98, ME, NT, 2000, XP

暗号化: なし

特　徴: 
　2005年5月11～14日にかけて有名サイトである「価格.com」（http://kakaku.com）のWebページが不正に改竄され、この不正プログラムを含むURLが自動的にオープンされる状態になっていた事例が確認されました。この改竄されたWebを閲覧していた場合、「CHM_DELF.RM」の活動により、「TROJ_DELF.RM」が自動的にインストールされている可能性があります。
　このWeb改竄に関しましては「価格.com」（http://kakaku.com）様の説明をご参照ください。

　これはCHM形式（コンパイル済HTMLヘルプファイル）の不正プログラムであり、一般的に「トロイの木馬」に分類される不正プログラムです。

• 活動可能なプラットフォーム:
  　Windows 95, 98, ME, NT, 2000, XP

• 「CHM_DELF.RM」の動作は以下のとおりです。
  • ウイルスドロッパー活動（任意のファイル(#.exe)を作成し実行する）

• 侵入方法：
  
  • 悪意のWebサイトを介して侵入
  • ユーザの手動インストールにより侵入
  • 他の不正プログラムを介して侵入

• 感染確認方法：
  
  • 単体では特にシステム改変などは行いません。実行するプログラムによって異なります。現在のところ「TROJ_DELF.RM」が実行されるケースが確認されています。

• レジストリの改変：
  　なし

• セキュリティホールの利用：
  　なし

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2005/05/16

ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。