ウイルス情報

ウイルス名 危険度

Exploit-Realser

企業ユーザ: 低
個人ユーザ: 低
種別 悪質ソフトウェア
最小定義ファイル
(最初に検出を確認したバージョン)
4295
対応定義ファイル
(現在必要とされるバージョン)
4295 (現在7656)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/09/17
発見日(米国日付) 03/09/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Exploit-Realserは、real.exeという名前の悪質なファイルです(ファイル名は異なるかもしれません)。32ビットのWindows PEファイルで、ファイルサイズは180,258バイトです。.b亜種は、45,056バイトです。

・real.exeファイルはRealserver 8/9を実行するシステムのリモートルートをエクスプロイトします。Windows環境とLinux環境の両方をターゲットにします。

・real.exeファイルは、コマンドライン/コンソールアプリケーションで、GUIインターフェースはありません。

・real.exeファイルは、隠しシステムファイルを改変しません。リモートのRealServerシステムをリモートでエクスプロイトして感染します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・real.exeという名前のファイルが存在します(ファイル名は異なるかもしれません)。32ビットのWindows PEファイルで、ファイルサイズは180,258バイトです。.b亜種は、45,056バイトです。

・Realserver 8/9システムが感染します。

・netcatを介して、ポート31337に接続します。

TOPへ戻る

感染方法

・Realserver 8/9システムは、リモートでエクスプロイトされて感染します。

・netcatを介して、ポート31337に接続します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る