WORM_TOMPAI.A
概 要
対応方法
詳 細
感染状況

参 照

 最新パターンファイル |

ウイルスタイプ: ワーム

別 名: トンパイ, VBS.Starter.A, W32/Tombai.worm, Win32/Tombai!Worm

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。

  • 影響を受けるソフトウェア:
     Windows 98, ME, NT, 2000, XP

  • 「WORM_TOMPAI.A」の動作は以下のとおりです。
    • システムに自身をインストール
    • ワーム活動(ネットワーク感染)
    • バックドア活動
    • 情報漏洩

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 共有フォルダ内に自身のコピーを作成して侵入
    • システムドライブを利用して侵入

  • 感染確認方法:
    • <Windowsシステムフォルダ>内に以下のファイルを作成
      • cmpku.exe
      • cmpkunt.exe
      • loadms.exe
      • loadmsnt.exe
      • mainsv.exe
      • netcompt.exe
      • netcomptnt.exe
      • ntdllf.exe
      • ntdllfnt.exe
      • ptsnopt.exe
      • ptsnoptnt.exe
    • <Windowsフォルダ>内に "MAPSERVER.EXE" というファイルを作成
    • 以下のファイルを作成
      • AUTORUN.INF
      • IEXPLORES.EXE
      • Bart_history.txt.pif
      • Crack_tools.exe
      • Dx_ball2_Setup.exe
      • mario_2.exe
      • matrix_desktop.scr
      • matrix3Dsetup.scr
      • mp3_convert.pif
      • Simpsons_review.txt.pif
      • the_matrix.scr
      • VRMLpad_crack.txt.pif
      • Zsnes_win.exe
    • レジストリ値を追加
    • "WIN.INI" ファイルを改変

  • レジストリの改変:
     あり

  • セキュリティホールの利用:
     なし

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2005/07/08


ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。