Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■248
/inTopicNo.1)
ウィルス:W32/Deloder Administrator権限を奪われる(2003/3/13)
□投稿者/ Spur
付き人(95回)-(2003/04/25(Fri) 08:57:19)
このウイルスは、あらかじめ用意したパスワード辞書を使用して、 インターネットに接続された不特定のパソコンにログインを試みます。
ログインに成功すると、そのパソコンにウイルスをコピーして感染を広めます。
また、ウイルスはパソコンを遠隔操作するソフトウェアの一種であるVNC と チャットを行うソフトウェアの一種である IRC を利用したトロイの木馬をインストールします。
トロイの木馬をインストールされた状態では、外部から第三者にパソコンを操作される可能性があります
このウイルスは、Windows 2000 /XP Professional で動作するウイルスで、インターネットに接続されたパソコンに対し、色々なパスワードを Administrator のパスワードとしてログインを試みます。
ログインに成功するとパソコンにウイルス本体である Dvldr32.exe と inst.exe をコピーします(コピー先は通常 Windowsフォルダになる)。
ウイルスはレジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\messnger
にウイルスファイルへのフルパスを登録します。
★影響を受けるコンピュータ
Windows XP Professional / Windows 2000
( Windows XP Home Edition は初期設定であれば、ログインに失敗するため外部からは感染しません。)
★修復に関する注意事項
感染してしまった場合の修復方法は、レジストリの修正が必要となります。
手動による修復方法は、各ワクチンソフトウェアベンダーのサイトにも掲載されていますが、 コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、 コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
★情報源
http://www.ipa.go.jp/security/topics/newvirus/deloder.html
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> このウイルスは、あらかじめ用意したパスワード辞書を使用して、 インターネットに接続された不特定のパソコンにログインを試みます。 > ログインに成功すると、そのパソコンにウイルスをコピーして感染を広めます。 > また、ウイルスはパソコンを遠隔操作するソフトウェアの一種であるVNC と チャットを行うソフトウェアの一種である IRC を利用したトロイの木馬をインストールします。 > トロイの木馬をインストールされた状態では、外部から第三者にパソコンを操作される可能性があります > このウイルスは、Windows 2000 /XP Professional で動作するウイルスで、インターネットに接続されたパソコンに対し、色々なパスワードを Administrator のパスワードとしてログインを試みます。 > ログインに成功するとパソコンにウイルス本体である Dvldr32.exe と inst.exe をコピーします(コピー先は通常 Windowsフォルダになる)。 > ウイルスはレジストリの > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\messnger > にウイルスファイルへのフルパスを登録します。 > > ★影響を受けるコンピュータ > Windows XP Professional / Windows 2000 > ( Windows XP Home Edition は初期設定であれば、ログインに失敗するため外部からは感染しません。) > > ★修復に関する注意事項 > 感染してしまった場合の修復方法は、レジストリの修正が必要となります。 > 手動による修復方法は、各ワクチンソフトウェアベンダーのサイトにも掲載されていますが、 コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、 コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 > > ★情報源 > http://www.ipa.go.jp/security/topics/newvirus/deloder.html >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-