ウイルスタイプ: トロイの木馬型

別　名: PWSteal.Lineage (Symantec), PWS-Lineage (McAfee), リネージュ

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 95, 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

特　徴: 

これは一般的に「トロイの木馬」に分類される不正プログラムです。

• 影響を受けるソフトウェア:
  　Windows 95, 98, ME, NT, 2000, XP, Server 2003

• 「TSPY_LINEAGE.GM」の動作は以下のとおりです。
  • システムに自身をインストール
  • ファイルを作成
  • Webサイトからファイルをダウンロード
  • HOSTSファイル^※を改変
  • プロセスの強制終了
  • 情報漏洩
    • キー入力操作情報の収集

  動作の詳細についてはこちらをご覧ください。

• 侵入方法：
  
  • 他の不正プログラムを介して侵入
  • 悪意のあるWebサイトを介して侵入
  • ユーザの手動インストールにより侵入

• 感染確認方法：
  
  • ＜Windowsシステムフォルダ＞^※内に以下のファイルを作成
    • Internat.exe
    • rundll32.exe
    • SUPER.DLL
  • ＜Windowsフォルダ＞^※内に "FUCKBX.EXE" というファイルを作成
  • HOSTSファイル^※を改変

• レジストリの改変：
  　なし

• セキュリティホールの利用：
  　なし

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2005/09/12

ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。