|
詳 細:
このワームは以下のアプリケーションが動作している環境で動作可能です。
- BlackICE Agent for Server 3.6 ecf 以前
- BlackICE PC Protection 3.6 ccf 以前
- BlackICE Server Protection 3.6 ccf 以前
- RealSecure Network Sensor 7.0, XPU 22.4 to 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 to 22.10
- RealSecure Desktop 7.0 ebl 以前
- RealSecure Desktop 3.6 ecf 以前
- RealSecure Guard 3.6 ecf 以前
- RealSecure Sentry 3.6 ecf 以前
このワームはICQ解析モジュールの脆弱性を利用し、パッチを適用していないBlackICE PCプロテクションプロダクトをターゲットとしています。このワームに感染した場合、UDPポート4000経由でランダムIPアドレスに対して感染を試みます。 UDP20,000パケットを送信後、ハードディスクにジャンクデータを書き込み、ディスクイニシャルセクタの破壊を引き起こします。
・その他
ワームのコード内には以下の文字列が含まれています。
(^.^) insert witty message here (^.^)
このウイルスに関しては次の情報も参照してください。
概要
対応方法
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
