hosson
2009-11-19, 11:19 PM
現在、ACADDOC.LSPを利用した新種のウィルスが発生しています。
現時点2009年11月20日でウィルス対策会社で未対応です。
皆様、おきおつけください。
特にフォルダごとデータをやりとりする場合にそのフォルダにacaddoc.lspがあればウィルスの可能性があります
以下に特徴をしるします。
1.ウィルスに感染する製品群
Acaddoc.Lspを実行する製品すべて
2.ウィルスに感染するファイル
図面フォルダ上のacaddoc.lsp
各自のプロファイル上のacad.mnl
3.ウィルスの感染方法
ウィルス本体のacaddoc.lspが含まれたフォルダのAUTOCAD図面を開くとacaddoc.lspが実行され自分のユーザープロファイル上のacad.mnlがウィルスプログラムに置き換わる
以後、C:、D:、E:、F: ドライブ以外のドライブのAUTOCAD図面を開くとそこに acaddoc.lsp が作成され広まっていく
4..感染時のAUTOCADの挙動
2005、2006:正しいacad.mnlにより定義されているコマンドが動かない
(ツールボタンの「表示順序」メニューすべてのコマンドほか多数)
2008:特にAUTOCADの挙動に変化はない
(挙動に変化はないがウィルスに感染している場合がある)
その他のバージョンは検証しておりません
5.対処方法
図面フォルダ上の存在する acaddoc.lspを削除する
改ざんされたacad.mnlを元のファイルに戻す
以上
現時点2009年11月20日でウィルス対策会社で未対応です。
皆様、おきおつけください。
特にフォルダごとデータをやりとりする場合にそのフォルダにacaddoc.lspがあればウィルスの可能性があります
以下に特徴をしるします。
1.ウィルスに感染する製品群
Acaddoc.Lspを実行する製品すべて
2.ウィルスに感染するファイル
図面フォルダ上のacaddoc.lsp
各自のプロファイル上のacad.mnl
3.ウィルスの感染方法
ウィルス本体のacaddoc.lspが含まれたフォルダのAUTOCAD図面を開くとacaddoc.lspが実行され自分のユーザープロファイル上のacad.mnlがウィルスプログラムに置き換わる
以後、C:、D:、E:、F: ドライブ以外のドライブのAUTOCAD図面を開くとそこに acaddoc.lsp が作成され広まっていく
4..感染時のAUTOCADの挙動
2005、2006:正しいacad.mnlにより定義されているコマンドが動かない
(ツールボタンの「表示順序」メニューすべてのコマンドほか多数)
2008:特にAUTOCADの挙動に変化はない
(挙動に変化はないがウィルスに感染している場合がある)
その他のバージョンは検証しておりません
5.対処方法
図面フォルダ上の存在する acaddoc.lspを削除する
改ざんされたacad.mnlを元のファイルに戻す
以上