Worm:AutoIt/Sohanad.CL

Detected by Microsoft Defender Antivirus

Aliases: Win-Trojan/Autorun.1235420 (AhnLab) Worm.Win32.AutoIt.ql (Kaspersky) Sohanad.BND (Norman) Mal/Sohana-A (Symantec) Win32/Autoit.CM (ESET) Win32/Yahlover.IN (CA) W32/YahLover.worm (McAfee) W32.Imaut.CN (Symantec)

Summary

Worm:Autoit/Sohanad.CL is a worm that spreads via mapped network drives. It may also spread via e-mail and Yahoo Messenger after receiving configuration data from a remote attacker. Worm:Autoit/Sohanad.CL also drops additional malware to an affected machine.

この脅威を手動で取り除くことはお勧めしません。この脅威およびインストールされている可能性のあるその他の悪意のあるソフトウェアを検出して除去するには、Microsoft Security Essentials や Microsoft Safety Scanner (英語) など、最新のウイルス対策製品を使用してフルスキャンを実行してください。ウイルス対策ソフトウェアの使用の詳細については、http://www.microsoft.com/security/antivirus/av.aspx (英語) を参照してください。

ネットワーク上で感染が繰り返し発生しないように回復する

感染したネットワークからこの脅威を完全に取り除き、この種の感染やネットワーク上で蔓延している同様のマルウェアへの感染が繰り返し発生しないようにするには、次のような追加手順の実行が必要になる場合があります。

共有へのアクセスや共有のホストが可能なネットワークに接続されているすべてのコンピュータにウイルス対策製品がインストールされていることを確認します (詳細については、前述の説明を参照してください)。
最新のウイルス対策製品を使用して、利用可能なすべてのネットワーク共有をスキャンしていることを確認します。
ネットワーク共有へのアクセス許可を必要に応じて制限します。簡易なアクセス制御の詳細については、http://technet.microsoft.com/library/bb456977.aspx (英語) を参照してください。
不要なネットワーク共有またはマップドライブを削除します。

注 : 上記のほか、感染除去プロセスが完了するまでは読み取り専用とするように、ネットワーク共有へのアクセス許可を一時的に変更することが必要になる場合があります。

Worm:AutoIt/Sohanad.CL の修復に関する追加説明

この脅威は、感染したシステムの構成に持続的な変更を加えることがあります。変更された内容は、この脅威を検出して除去しても復元されません。感染したシステムを感染前の状態に戻す方法の詳細については、次の記事を参照してください。

システムレジストリの復元 :

Windows 2000 : http://support.microsoft.com/kb/322755/
Windows XP、Vista and 7 : http://support.microsoft.com/kb/322756

タスクマネージャの有効化 :

http://windowshelp.microsoft.com/Windows/en-us/help/28500b59-2acf-4fcf-8743-393c91915de81033.mspx (英語)

Worm:AutoIt/Sohanad.CL

Summary

What to do now

ネットワーク上で感染が繰り返し発生しないように回復する

Worm:AutoIt/Sohanad.CL の修復に関する追加説明

Technical information

Threat behavior

Installation

Spreads via…

Payload

Prevention

Symptoms

System changes