 |
|
|
|
|
|
ウイルスタイプ: トロイの木馬型
別 名: ディローダー、ダウンローダー
感染報告の有無 : なし
破壊活動の有無: なし
言語: 英語
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「トロイの木馬」に分類される不正プログラムです。
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
- 「TROJ_DLOADER.PGR」の動作は以下のとおりです。
- システムに自身をインストール
- 他の不正プログラム(「TROJ_AGENT.AARM」)をダウンロード
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 他の不正プログラムにより作成
- 他の不正プログラムにリモートサイトからダウンロードされ侵入
- 感染確認方法:
- HOSTSファイル※
の削除
- <Windowsシステムフォルダ>※内に "retadpu.exe" というファイルをダウンロード
- レジストリの改変:
なし
- セキュリティホールの利用:
なし
・参考:
※HOSTSファイルはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
HOSTSファイル = C:\Windows\hosts
Windows NT/2000 の場合
HOSTSファイル = C:\WINNT\System32\drivers\etc\hosts
Windows XP/Server 2003 の場合
HOSTSファイル = C:\Windows\System32\drivers\etc\hosts
です。
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2007/08/21
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
