ウイルス情報

ウイルス名 危険度

Exploit-Wuloit

企業ユーザ: 低
個人ユーザ: 低
種別 悪質ソフトウェア
最小定義ファイル
(最初に検出を確認したバージョン)
4295
対応定義ファイル
(現在必要とされるバージョン)
4295 (現在7656)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/09/17
発見日(米国日付) 03/09/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Exploit-Wuloitは、wu262.exeという名前の悪質なファイルです。32ビットのPEファイルで、ファイルサイズは39,065バイトです。ただし、.b亜種は42,384バイトです。

・wu262.exeファイルは、WUの脆弱性を悪用してLinux/Openbsdシステムをターゲットにします。.a亜種のターゲットはRedHat Linux 6.xですが、.b亜種のターゲットは OpenBSD 3.0 wu 2-6-0/1/2です。

・ターゲットシステムのIP/ホスト名を入力すると、リモートシステムをリモートでエクスプロイトして感染します。ftpdでターゲットシステムにアクセスします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・wu262.exeファイルが存在します。このファイルは、32ビットのPEファイルで、ファイルサイズは39,065バイトです。ただし、.b亜種は42,384バイトです。

・Linux/Openbsdシステムが感染します。

・ftpdでターゲットシステムにアクセスします。

TOPへ戻る

感染方法

・Linux/Openbsdシステムにリモートでアクセスし、脆弱性を悪用して感染します。ftpdでターゲットシステムにアクセスします。

・Windowsファイルのwu262.exeが機能するためには、cygwin1.dllという名前のファイルが必要です。cygwin1.dllが存在しない場合は、適切に機能しません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る