Attention: We have transitioned to a new AAD or Microsoft Entra ID from the week of May 20, 2024. In case your tenant requires admin consent, please refer to this document located at Overview of user and admin consent - Microsoft Entra ID | Microsoft Learn and grant access to App ID: 6ba09155-cb24-475b-b24f-b4e28fc74365 with graph permissions for Directory.Read.All and User.Read for continued access. While the app may appear unverified, you can confirm its legitimacy by verifying the App ID provided.
We're gradually updating threat actor names in our reports to align with the new weather-themed taxonomy. Learn about Microsoft threat actor names
Worm:Win32/Kaaneut.A
Detected by Microsoft Defender Antivirus
Aliases: Trojan.Win32.Swisyn.eyb (Kaspersky) Trojan.Swisyn.DV (VirusBuster) TR/Swisyn.eyb (Avira)
Summary
Worm:Win32/Kaaneut.A is a worm that can spread to mapped drives, such as network shares and removable drives. It is disguised as the Windows Media Player program; when it arrives in the computer it may have the same icon as Windows Media Player. When it runs, it also runs the Windows Media Player program to further maintain the its disguise.
Worm:Win32/Kaaneut.A may change some of the computer's settings, such as disabling System Restore, hiding file extensions in Windows Explorer, and attempting to disable the Windows Security Center. It may also connect to certain Web sites to download arbitrary files.
この脅威を手動で取り除くことはお勧めしません。この脅威およびインストールされている可能性のあるその他の悪意のあるソフトウェアを検出して除去するには、Microsoft Security Essentials や Microsoft Safety Scanner (英語) など、最新のウイルス対策製品を使用してフル スキャンを実行してください。ウイルス対策ソフトウェアの使用の詳細については、http://www.microsoft.com/security/antivirus/av.aspx (英語) を参照してください。
Worm:Win32/Kaaneut.A の修復に関する追加説明
この脅威は、感染したシステムの構成に持続的な変更を加えることがあります。変更された内容は、この脅威を検出して除去しても復元されません。感染したシステムを感染前の状態に戻す方法の詳細については、次の記事を参照してください。
- Viewing hidden and/or system files (隠しファイルやシステム ファイルを表示する方法) :
- Windows 7 : http://windows.microsoft.com/en-US/windows7/Show-hidden-files (英語)
- Windows Vista : http://windows.microsoft.com/en-US/windows-vista/Show-hidden-files (英語)
- Windows XP : http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/win_fcab_show_file_extensions.mspx?mfr=true (英語)
- Enabling System Restore (システム復元を有効にする方法):
- Windows 7: http://windows.microsoft.com/en-us/windows7/What-is-System-Restore (英語)
- Windows Vista : http://windows.microsoft.com/en-us/windows-vista/What-is-System-Restore (英語)
- Windows XP: http://support.microsoft.com/kb/310405 (英語)
- Enabling Windows Security Center/Action Center alerts (Windows セキュリティ センター/アクション センターのアラートを有効にする方法) :
- Windows 7 : http://windows.microsoft.com/en-us/windows7/What-happened-to-Windows-Security-Center (英語)
- Windows Vista : http://windows.microsoft.com/en-US/windows-vista/Using-Windows-Security-Center (英語)
- Windows XP : http://support.microsoft.com/kb/889737 (英語)
- この脅威によって追加されるレジストリ エントリ "EnableLUA" の詳細については、次の Web サイトを参照してください。
- この脅威によって追加されるレジストリ エントリ "Debugger" の詳細については、次の Web サイトを参照してください。
- その他のサポートやヘルプに関連する記事については、以下の Web サイトを参照してください。
- Windows 7 : http://support.microsoft.com/gp/windows7
- Windows Vista : http://support.microsoft.com/ph/11732
- Windows XP : http://support.microsoft.com/ph/1173
- Microsoft セキュリティ TechCenter : http://technet.microsoft.com/security/default.aspx (英語)