 |
|
|
|
|
|
ウイルスタイプ: ワーム
別 名: ニーリス
感染報告の有無 : なし
破壊活動の有無: なし
言語: 英語
プラットフォーム: Windows ME, NT, 2000, XP, Server 2003, Vista 32 Bit
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。
- 影響を受けるソフトウェア:
WindowsME, NT, 2000, XP, Server 2003, Vista 32 Bit
- 「WORM_NEERIS.A」の動作は以下のとおりです。
- システムに自身をインストール
- ワーム活動(リムーバブルドライブの利用)
- 他の不正プログラム(「HKTL_TCPAGENT」)を作成
- 他の不正プログラム(「TROJ_BUZUS.AMM」)をダウンロード
- ファイルの作成
- セキュリティホールの利用
- バックドア活動
- Webサイトへのアクセス
- ルートキット機能
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 共有フォルダ内に自身のコピーを作成して侵入
- リムーバブルドライブを介して侵入
- "MSN Messenger" を介して侵入
- 他の不正プログラムを介して侵入
- 感染確認方法:
- <Windowsフォルダ>※\System 内に "dllcache.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "lsass.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "1sass.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "netmon.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "services.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "svhost.exe" というファイルを作成
- <Windowsフォルダ>※\System 内に "smsc.exe" というファイルを作成
- レジストリ値を追加
- レジストリキーを追加
- レジストリの改変:
あり
- セキュリティホールの利用:
・参考:
※:<Windowsフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/XP/Server 2003の場合、
<Windowsフォルダ>= C:\Windows
WindowsNT/2000の場合、
<Windowsフォルダ>= C:\WINNT
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2009/04/07
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
