 |
|
|
|
|
|
ウイルスタイプ: ワーム
別 名: ブロントック、W32.Rontokbro.U@mm, W32/Rontokbro, Win32/Robzips.C
感染報告の有無 : なし
破壊活動の有無: なし
言語: 英語
プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003
- 「WORM_BRONTOK.BA」の動作は以下のとおりです。
- システムに自身をインストール
- ワーム活動(マスメーリング(送信者詐称:あり))
- HOSTSファイル※の変更
- プロセスの強制終了
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 感染確認方法:
- "yesbron.com" および "bali.com" というファイルを作成
- レジストリ値を追加
- レジストリ値を変更
- レジストリキーを追加
- HOSTSファイル※を変更
- レジストリの改変:
あり
- セキュリティホールの利用:
なし
・参考:
※HOSTSファイルはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
HOSTSファイル = C:\Windows\hosts
Windows NT/2000 の場合
HOSTSファイル = C:\WINNT\System32\drivers\etc\hosts
Windows XP/Server 2003 の場合
HOSTSファイル = C:\Windows\System32\drivers\etc\hosts
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2006/05/08
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
