先生ありがとう（何。

なんか2chは大変なことになってる模様です。新種のトロイ以外にもてんこ盛りリンクが張られまくりのようです。ご注意をば。

下記は通称「亀田ウイルス」らしい。苺キンタマ系でしょうか。

• ITmedia エンタープライズ：「チェッカー」の正体はウイルス――デスクトップ暴露ウイルスに新たな亜種

Trojan.Upchanは Norton での検出名のようです。ウイルスバスターではTSPY_SUFIAGE.Gとからしいです。ただ、検出名はSUFIAGEですが以前のそれとはかなり違うようです。

• TSPY_SUFIAGE.F - 詳　細
• TSPY_SUFIAGE.G - 詳　細
• Troj/Delf-DDR - Spyware Trojan - Sophos threat analysis

不正プログラムは、作成したファイルがWindows起動時に自動実行されるよう、以下のレジストリ値を追加します。

場所：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値：
SVCHOST = "＜Windowsフォルダ＞:svchost.exe"

これってADSだと思うんですが、トレンドさんはなんか勘違いしてるのじゃない？訂正されました。

このファイルの（ウイルス対策ソフトが対応していない場合の）削除方法なんですが、2chのウイルス情報スレに「技あり」的方法が投稿されてました。

C:\>notepad c:\WINDOWS:svchost.exe

これでファイルが開けたら、内容をeicarの文字列に置き換えます。Norton Internet Security 2006 で（無害なファイルをコピーして）試したところ、保存と同時に検出削除されました。