ウイルス情報

ウイルス名 危険度

W32/Cozit.worm

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4230
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.HLLW.Cozit (Symantec),
Win32.Cozit.A (CA),
Worm.P2P.Cozit (AVP)
情報掲載日 02/10/28
発見日(米国日付) 02/10/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

  • W32/Cozit.worm は、KaZaa のピアツーピア ファイル共有ネットワーク ウイルスです。

  • このウイルスは実行されると、"This file is not a valid Win32 application." という警告テキストを含む、偽の Windows エラー メッセージ ボックスを表示します。

  • このウイルスは自身を Windows ディレクトリに Svchost.exe としてコピーします。Windows 起動時に実行されるように、以下のレジストリ エントリを作成します。

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Svchost" = "c:\windows\svchost.exe"

  • このウイルスは、ファイル共有を可能にするために、HKEY_CURRENT_USER\Software \KAZAA\LocalContent\DisableSharing のレジストリ キー値を0に設定します。

  • 次に、以下の名前のうちの1つを使用して、自身を KaZaa のダウンロード フォルダにコピーします。

    • Unreal 3 Patch.exe
    • UnrealTournament2003 Demo.exe
    • UnrealTournament2003 Patch.exe
    • UnrealTournament2003 Bugfix.exe
    • UnrealTournament2003 Crack.exe
    • UnrealTournament2003 Cheat.exe
    • Unreal 3 Crack.exe
    • Unreal 3 Bugfix.exe
    • Unreal 3 Cheat.exe
    • UT2003 Demo.exe
    • UT2003 Patch.exe
    • UT2003 Bugfix.exe
    • UT Patch.exe
    • Free Sex.exe
    • Sex Poker.exe
    • Wc3 Keygen.exe
    • Free Porn.exe
    • Wet Teen.exe
    • Pamela Andersson Sex.exe
    • X-Files.exe
    • Serials.exe
    • Teens.exe
    • Naughty Pictures.exe
    • WinZip.exe
    • AOL Hacker.exe
    • AOL Cracker.exe
    • Hotmail Hacker.exe
    • Hotmail Cracker.exe
    • Hacker.exe
    • Spiderman.exe
    • Lolitas.exe
    • DC Hacker.exe
    • DC Cracker.exe
    • DC Cheater.exe
    • DC++ Cracker.exe
    • DC++ Cheater.exe
    • DC++ Hacker.exe
    • DC++ Faker.exe
    • DC++ Fakeshare.exe
    • ICQ Hacker.exe
    • ICQ Cracker.exe
    • ICQ Nuker.exe
    • Nuker.exe
    • WinNuke.exe
    • Backdoor.exe
    • Trojan.exe
    • AD Remover.exe
    • Jet Li.avi.exe
    • DivX 5 Codecs.exe
    • SVCD Codecs.exe
    • Divx Player.exe
    • ICMP Nuke.exe
    • WinZip crack.exe
    • Naked Girls.exe
    • KaZaA.exe
    • Optimize your bandwidth.exe
    • Getright.exe
    • Serialz.exe
    • ScreenSaver.exe
    • Crack.exe
    • Jennifer Lopez Sex.exe
    • Warcraft 3 Patch.exe
    • Warcraft 3 Bugfix.exe
    • Warcraft 3 Cheat.exe
    • Warcraft 3 Serial.exe
    • Counter-Strike Keygen.exe
    • Counter-Strike Patch.exe
    • Counter-Strike Cheats.exe
    • Getright Keygen.exe
    • Warcraft 3 Keygen.exe

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • Windows ディレクトリに svchost.exe ファイルが存在し、レジストリ実行キーが存在する。

TOPへ戻る

感染方法

  • このウイルスは、KaZaa のピアツーピア ネットワークを介して繁殖する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る