 |
|
|
|
|
|
ウイルスタイプ: バックドア型
感染報告の有無 : なし
破壊活動の有無: なし
言語: 英語
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「バックドア」に分類される「トロイの木馬」型不正プログラムです。
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
- 「BKDR_PROTUX.BD」の動作は以下のとおりです。
- システムに自身をインストール
- ファイルを作成
- 特定のIPアドレスにアクセス
- プロセスの強制終了
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 感染確認方法:
- <TEMPフォルダ>※内に "~1.tmp" というファイルを作成
- <TEMPフォルダ>※内に "Adobe.pdf" というファイルを作成
- レジストリの改変:
なし
- セキュリティホールの利用:
なし
・参考:
※:<TEMPフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows95/98/Meの場合、
<TEMPフォルダ>= C:\Windows\Temp
WindowsNTの場合、
<TEMPフォルダ>= C:\Profiles\<ユーザー名>\TEMP
Windows2000の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP
WindowsXP/Server 2003の場合、
<TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2009/09/29
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
