Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■172
/inTopicNo.1)
新ウィルス「W32.Opaserv.G.Worm」(2002-10-29)
□投稿者/ Spur
付き人(56回)-(2002/11/04(Mon) 22:11:49)
「W32.Opaserv.Worm」の亜種で、オープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。このワームはリモートコンピュータに自分自身をMarco!.scrファイルとしてコピーします。
このワームはwww.gwmnet.com.brからアップデートをダウンロードしようとします。ただし、このサイトは既に閉鎖されている可能性があります。このワームに感染すると、次のような徴候が見られます。
* CドライブのルートディレクトリにMane!!.dat, FDP!!!!.datまたはGay.iniファイルが存在する場合、ローカル感染を示しています(つまり、ワームがローカルコンピュータ上で実行されてしまっています)。
* CドライブのルートディレクトリにGay.iniファイルが存在する場合、リモート感染(リモートホストからの感染)を示します。
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\RunレジストリキーにcronosまたはCuzao!Oldという値が含まれ、その値がC:\WINDOWS\marco!.scrに設定されています。
★注意:
* このワームはWindows 95/98/Me上で実行されると、オープンなネットワーク共有を介して他のWindows 95/98/Me/2000/NT/XPを使用しているコンピュータに感染を広げますが、Windows 2000/NT/XPシステムではこのワームは実行されません。
* 2002年10月30日以前のウイルス定義では、この脅威はW32.Opaserv.Worm.として検出されます。
★別名
W32.Opaserv.Worm, WORM_OPASERV.G [Trend], W32/Opaserv-F [Sophos], in32.Opaserv.G [CA], W32/Opaserv.worm [McAfee]
★影響を受けるシステム
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
★影響を受けないシステム
Macintosh, OS/2, Unix, Linux
★情報源
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html
このウィルスはWindowsの、↓のセキュリティホールを突いたものです。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-072.asp
※ 私の知り合いにも被害者が出ています。
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 「W32.Opaserv.Worm」の亜種で、オープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。このワームはリモートコンピュータに自分自身をMarco!.scrファイルとしてコピーします。 > > このワームはwww.gwmnet.com.brからアップデートをダウンロードしようとします。ただし、このサイトは既に閉鎖されている可能性があります。このワームに感染すると、次のような徴候が見られます。 > > * CドライブのルートディレクトリにMane!!.dat, FDP!!!!.datまたはGay.iniファイルが存在する場合、ローカル感染を示しています(つまり、ワームがローカルコンピュータ上で実行されてしまっています)。 > * CドライブのルートディレクトリにGay.iniファイルが存在する場合、リモート感染(リモートホストからの感染)を示します。 > * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\RunレジストリキーにcronosまたはCuzao!Oldという値が含まれ、その値がC:\WINDOWS\marco!.scrに設定されています。 > > ★注意: > * このワームはWindows 95/98/Me上で実行されると、オープンなネットワーク共有を介して他のWindows 95/98/Me/2000/NT/XPを使用しているコンピュータに感染を広げますが、Windows 2000/NT/XPシステムではこのワームは実行されません。 > * 2002年10月30日以前のウイルス定義では、この脅威はW32.Opaserv.Worm.として検出されます。 > > ★別名 > W32.Opaserv.Worm, WORM_OPASERV.G [Trend], W32/Opaserv-F [Sophos], in32.Opaserv.G [CA], W32/Opaserv.worm [McAfee] > > ★影響を受けるシステム > Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me > > ★影響を受けないシステム > Macintosh, OS/2, Unix, Linux > > ★情報源 > http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html > このウィルスはWindowsの、↓のセキュリティホールを突いたものです。 > http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-072.asp > > ※ 私の知り合いにも被害者が出ています。 >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-