NAVIDAD.EXEについて調べてみた

昨日の書き方だと不親切すぎるので、申し訳ないような気がするので。これから読む人のためにもここでちょっと解説。

ワームに分類されるトロイの木馬型不正プログラムだそうで、Outlook Express(正確に言えばMAPIを使用するもの)を使っていると受信トレイにあるすべてのメールに対して、自分自身を添付して返信するそうです。活動内容としてはタスクバーに青い目のアイコンを表示した上で、EXEファイルにワームを関連付けします。さらにOutlook Expressなどを使用していると、前述のワーム活動を行います。

「NAVIDAD.EXE」と言うファイル名に気を付けることはもちろんですが、ファイル名が変更されていても実行できるため「怪しい添付ファイルは開かない」と言う基本を守ることが大事です。

万が一感染した場合の対処方法はトレンドマイクロの「TROJ_NAVIDAD.A」手動削除手順が参考になるかと思います。

あぅ、よく読んだら飛び先勘違いしてたよ(汗 まぁ、無駄な努力じゃないから良いか。