 |
|
|
|
|
|
ウイルスタイプ: トロイの木馬型
別 名: ディーローダー, ダウンローダー
感染報告の有無 : なし
破壊活動の有無: なし
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「トロイの木馬」に分類される不正プログラムです。
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
- 「TROJ_DLOADER.XAP」の動作は以下のとおりです。
- システムに自身をインストール
- 他のプログラム「TROJ_POPWIN.CW」を作成
- ファイルをダウンロード
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 他の不正プログラムを介して侵入
- 悪意のWebサイトを介して侵入
- ユーザの手動インストールにより侵入
- 感染確認方法:
- 以下のファイルを作成
- <Windowsシステムフォルダ>※
\MSSCKETS.DLL
- <Windowsシステムフォルダ>※
\mswsock2.dll
- "JDUPDATE.TXT" というファイルをダウンロード
- レジストリ値を追加
- レジストリキーを追加
- レジストリの改変:
あり
- セキュリティホールの利用:
なし
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2007/12/04
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
