製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:E
ウイルス情報
ウイルス名危険度
W32/Etern.worm
企業ユーザ:
個人ユーザ:
最小定義ファイル
(最初に検出を確認したバージョン)
4241
対応定義ファイル
(現在必要とされるバージョン)
4244 (現在7401)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/01/06
発見日(米国日付)03/01/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Etern.wormはIRCバックドア型トロイの木馬で、KaZaaピアツーピアファイル共有ネットワークを介して繁殖します。

・W32/Etern.wormは、定義ファイル4214以降でプログラムヒューリスティックを有効にしてスキャンすると、“トロイの木馬”または“New BackDoor5の亜種”として検出されます。

・このウイルスは、Microsoft Visual Cで作成されており、“W32/Lolol.c.worm”と同様にトロイの木馬“IRC-Sdbot”のソースコードに非常によく似ています。

・このウイルスが実行されると、ターゲットマシンの%Windir%\Systemディレクトリ(例:c:\WINNT\SYSTEM32)にMSINSTALL61.EXEとして自身をインストールし、以下のレジストリキーを追加してシステムの起動をフックします。

●HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Internet Loader1" = MSInstall61.exe

●HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce "Internet Loader1" = MSInstall61.exe

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Loader1" = MSInstall61.exe

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "Internet Loader1" = MSInstall61.exe

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices "Internet Loader1" = MSInstall61.exe

・さらに次のディレクトリが存在する場合は、このディレクトリに自身のコピーを複数作成します。

●C:\Program Files\KaZaA\My Shared Folder\

・コピーされたファイルに使用されるファイル名は、下記の感染方法をご覧下さい。

・IRCコンポーネントが、リモートのIRCサーバのTCPポート6667に送信トラフィックを発生させ、IRCチャネルに接続してコマンドを受け取ろうとします。

・ターゲットマシンのTCPポート113が開きます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・Windows SystemディレクトリにW32/Etern.wormが存在する。

・上記のKaZaa関連ディレクトリに、ウイルスのコピーが複数存在する。

・リモートのIRCサーバのTCPポート6667が、予定外の送信トラフィックを示す。

・TCPポート113が予期せず開いている。

感染方法TOPへ戻る

・一般的にKaZaaネットワークの共有に使用される次のディレクトリに自身のコピーを複数作成する。

c:\Program Files\KaZaA\My Shared Folder\

以下のファイル名を使用して、他のKaZaaユーザにウイルスを実行させるよう仕向ける。

●HotGirls.exe
●VB6.exe
●VirtuaSex.exe
●XP.exe
●aim.exe
●anarchistcookbook.exe
●antistudy.exe
●aol.exe
●counter-strie.exe
●delphi.exe
●divx_pro.exe
●driver.exe
●f**k.exe
●gta3.exe
●hack_aim.exe
●happybirthday.exe
●hotmail_hack.exe
●how_to_hack.exe
●howtouseashell.exe
●keygen_all.exe
●linux.exe
●pamela_anderson.scr
●serials2000.exe
●subseven.exe
●visio.exe
●wc3_keygen.exe
●worldbook.exe