vy.cmdとautorun.infの関係は?

私のPCでKaspersky Internet SecurityがUSBメモリーの中のAutorun.infと、隠しファイルの「vy.cmd」をウイルスWorm.Win32.AutoRun.dlaとして駆除しようとするのですが、autorun.infを開いてみると

;arwA5LsdqesKoLww1psd9a2a0l07s3AL3ka4esaHLA4AeiF9K2wpfd5463l10iZqq432rqakc
[AutoRun]
;k44rJ8Iof7jZqjlarkSds40w7osFKkwplifL2KCoLka3s52iD
open=vy.cmd
;qswA1344wo7J1l22fo34f2KkskswwnksqddrlL4SoU3Fdajoa7qDsaJjdj4J2aar12OiKDmD2S712oda55i4kewC
shell\open\Command=vy.cmd
;aOaHiA9dri3C2iSLkq1aqjKwdfrwnkqmwlrS4K2sq9Kw1LAZ1w20dADD5LJllpdask023ZcDoaL48r
shell\open\Default=1
;d0kw0wKLdsa4qd4lqf4d68deklI0ielkwL23jLwak2ASCDpkio4L7kasakqwdKJfUjiwfswa53272fds22se5qslJOii39oDrr1H
shell\explore\Command=vy.cmd
;5L19JaCLl2wr0alpo

という内容でした。
[open=vy.cmd]というのがありますが、vy.cmdを自動再生しているわけですね?

このvy.cmdはなんでしょうか?本当にワームなんですか?やはり駆除したほうがよいのでしょうか。

ちなみにほかのUSBメモリーの中の、普通のアイコン情報などが書いてあるautorun.infはKasperskyは反応しません。

わかる方、教えてください。

No.1 ベストアンサー 回答者： parts 回答日時： 2008/05/21 21:22

拡張子.cmdはNTコマンドスクリプト（DOSコマンドスクリプトの拡張子.batのNT版バッチ）です。

まあ、偽装ファイルでなければ内容を見ればテキストで書かれた文字列です（ウィルスの恐れのあるファイルですので決して開かないでください。感染する恐れが極めて高いです）

このオートランの内容を見る限りでは、
shell\explore\Commandが記述されるオートランで、作った人が特定できないファイルは安全性に疑問を感じます。オートランで特別プログラムを実行する場合には、
[Autorun]
icon=xxxx.ico
open =xxx.exe
など約３～４行程度で読めばどのプログラムやファイルを実行するかわかるものが記述されているのが一般的です。
それ以外の場合は、本人が作成した場合を除きワームやトロイの木馬など不正プログラムの可能性が極めて高いと言えます。
このような不正なファイルをオートランウィルス（ワーム/トロイ）などと言います。

基本的には、最低でも隔離し感染しないようにしておきましょう。
削除するのが心配なら削除は、隔離後数日から数週間使って特に利用に支障がなければ消しましょう。
ウィルスかどうか特定できないものは、とりあえず隔離を優先しましょう。削除や駆除するかどうかは、その後Web検索などで確認するか、数日間隔離状態で利用した後でも良いでしょう。
決して行ってはいけないことは、ファイルを不用意に開かないことです。infファイルもそうですが希に偽装実行ファイルであることもあります。
最近のウィルスは一度感染すると対策ソフトでは駆除できない場合もありますので、慎重に対応しましょう。

尚、Autorun型の不正ファイルは、対策の不十分なPCでUSBメモリ（CD-R/DVD-R/外付け携帯用HDD）を利用したり、誰か他の人に貸し出した際などに侵入する恐れがあります。
さらに、Autorunは容易に改変できる特性上ウィルスの浸食を受けやすく素人ほど自動起動を有効にしているため感染し易い傾向にあります。通常はAutorunファイルは作らない（必要なければ削除する）か、パソコン側の自動起動を無効にした方がセキュリティ上安全です。