 |
|
|
|
|
|
ウイルスタイプ: ワーム
別 名: ロントクブロ
感染報告の有無 : なし
破壊活動の有無: あり
言語: 英語
プラットフォーム: Windows 95, 98, ME, NT, 2000, XP, Server 2003
暗号化: なし
|
|
|
|
|
|
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。
- 影響を受けるソフトウェア:
Windows 95, 98, ME, NT, 2000, XP, Server 2003
- 「WORM_RONTOKBRO.B」の動作は以下のとおりです。
- システムに自身をインストール
- ワーム活動(マスメーリング(送信者詐称:なし))
- フォルダの作成
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 感染確認方法:
- <Windowsシステムフォルダ>※内に "3D Animation.scr" というファイルを作成
- <Windowsフォルダ>※に以下のファイルを作成
- inf\norBtok.exe
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- smss.exe
- Empty.pif
- A.kotnorB.com
- 以下のファイルを作成
- <UserProfile>\Local Settings\Application Data\csrss.exe
- <UserProfile>\Local Settings\Application Data\ervices.exe
- <UserProfile>\Local Settings\Application Data\inetinfo.exe
- <UserProfile>\Local Settings\Application Data\lsass.exe
- <UserProfile>\Local Settings\Application Data\smss.exe
- <UserProfile>\Start Menu\Programs\Startup\Empty.pif
- <UserProfile>\Templates\A.kotnorB.com
- "Bron.tok-<二桁の数字>" というフォルダを作成
- レジストリ値を追加
- レジストリの改変:
あり
- セキュリティホールの利用:
なし
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2006/05/02
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
|
|
|
|
