BKDR_PRORAT.A
概 要
対応方法
詳 細
感染状況

参 照

 最新パターンファイル |

ウイルスタイプ: バックドア型

別 名: プロラット, BackDoor-AVW, Backdoor:Win32/Prorat.G, Backdoor.Prorat.10.e, Troj/Prorat-10

感染報告の有無 : なし

破壊活動の有無: あり

言語: 英語

プラットフォーム: Windows 95, 98, ME, NT, 2000, XP

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 

これは一般的に「バックドア」に分類される「トロイの木馬」型不正プログラムです。

  • 影響を受けるソフトウェア:
     Windows 95, 98, ME, NT, 2000, XP

  • 「BKDR_PRORAT.A」の動作は以下のとおりです。
    • システムに自身をインストール
    • バックドア活動
    • 情報漏洩
      • システム情報の取得
      • パスワードの取得

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 他の不正プログラムを介して侵入
    • 悪意のWebサイトを介して侵入
    • ユーザの手動インストールにより侵入

  • 感染確認方法:
    • <Windowsシステムフォルダ>内に以下のファイルを作成
      • FSERVICE.EXE
      • FFSERVICE.EXE
      • INCOM.EXE
      • LSERVICE.EXE
      • WSERVICE.EXE
      • SSERVICE.EXE
      • WININV.DLL
      • WINKEY.DLL
    • <Windowsフォルダ>内に "WINLOGON.EXE" という名称のファイルを作成
    • レジストリ値を追加
    • レジストリ値を改変

  • レジストリの改変:
     あり

  • セキュリティホールの利用:
     なし

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2005/05/09


ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。