ウイルス情報

ウイルス名 危険度

Linux/Exploit-Da2

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4245
対応定義ファイル
(現在必要とされるバージョン)
4245 (現在7652)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 ELF_DA2.A (Trend):Univ.AP.K (Panda)
情報掲載日 03/01/21
発見日(米国日付) 03/01/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Linux/Exploit-Da2は悪意あるELFファイルとして検出されます。このELFファイルは、特定のポートを聴取します。

・"da2”というファイル名(または別のファイル名)のELFバイナリファイル(53,742バイト)がアップロードされます。このELFバイナリファイルは、Linux環境でコンパイルされています。

・Linux/Exploit-Da2のコードは、 特定のポートを聴取して受信/送信データトラフィックを妨害するよう作成されています。

・Linux/Exploit-Da2は、“Dama game”というゲーム(イタリアのGildoが作成)を装います。

・実行されると次のようなエラーメッセージを表示することがありますが、Linux/Exploit-Da2はポートトラフィックのモニタを試みます。

・テストでは、Linux/Exploit-Da2のコードを実行するたびにシステムハングが発生しました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・“da2”という名前(または別のファイル名)のELFバイナリファイル(53,742バイト)が存在します。

TOPへ戻る

感染方法

・上記のバイナリファイルを手動で起動すると、Linux/Exploit-Da2のコードが実行されます。

TOPへ戻る