 |
|
|
|
|
|
|
|
|
形式
: トロイの木馬型
|
|
感染報告の有無
: なし
|
|
破壊活動の有無
: なし
|
|
言語
: 英語
|
|
影響を受けるシステム
: Windows 98, ME, NT, 2000, XP, Server 2003
|
|
暗号化
: なし
|
|
|
|
危険度
: |
 |
低
|
|
|
感染報告
: |
|
低
|
|
システムの影響
: |
 |
高
|
|
情報漏えいの危険性
: |
|
高
|
|
|
|
特徴:
これは一般的に「トロイの木馬」に分類される不正プログラムです。
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
- 「TSPY_MBANKER.A」の動作は以下のとおりです。
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- リモートサイトからダウンロードされ侵入
- 他の不正プログラムにより作成
- 感染確認方法:
- 以下のファイルを作成
- <Windowsシステムフォルダ>※\krncode.dat
- <Windowsシステムフォルダ>※\pwrcode.dat
- <Windowsシステムフォルダ>※\shifld2.old
- <Windowsシステムフォルダ>※\wincode.dat
- レジストリ値を追加
- レジストリキーを追加
- レジストリの改変:
あり
- セキュリティホールの利用:
なし
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
|
追加情報はこちら:
対応方法
詳細
感染状況
|
|
|
|
|
|
|
|
|
このウイルス情報に関して. こちらのアンケートにお答えください。
