 |
|
|
|
|
|
|
|
|
形式
: トロイの木馬型
|
|
別名
: ゼットボット
|
|
感染報告の有無
: なし
|
|
破壊活動の有無
: なし
|
|
言語
: 英語
|
|
影響を受けるシステム
: Windows NT, 2000, XP, Server 2003
|
|
暗号化
: なし
|
|
|
|
危険度
: |
 |
低
|
|
|
感染報告
: |
|
低
|
|
システムの影響
: |
 |
高
|
|
情報漏えいの危険性
: |
|
高
|
|
|
|
特徴:
これは一般的に「トロイの木馬」に分類される不正プログラムです。
- 影響を受けるソフトウェア:
Windows NT, 2000, XP, Server 2003
- 「TSPY_ZBOT.AXU」の動作は以下のとおりです。
- システムに自身をインストール
- フォルダを作成
- ファイルを作成
- ファイルのダウンロード
- プロセスの強制終了
- 情報漏洩
- Webサイトにアクセス
- Mutexを作成
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 感染確認方法:
- <Windowsシステムフォルダ>※内に "wsnpoem" というフォルダを作成
- レジストリ値を変更
- レジストリ値を追加
- レジストリの改変:
あり
- セキュリティホールの利用:
なし
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
|
追加情報はこちら:
対応方法
詳細
感染状況
|
|
|
|
|
|
|
|
|
このウイルス情報に関して. こちらのアンケートにお答えください。
