製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
W32/Floodnet@MM
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4200
対応定義ファイル
(現在必要とされるバージョン)
4354 (現在7578)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Backdoor.Delf.bd (AVP), Trojan/FldNet.A (Panda), W32.Tendoolf (Symantec), Win32/Cute.Worm (CA), WORM_TENDOOLF.A (Trend)
情報掲載日02/05/09
発見日(米国日付)02/05/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/30RDN/Generic ...
09/30RDN/Spybot.b...
09/30RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7578
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、Incidents.orgの最近のニュース レポートに掲載され、メディアの関心を集めたことを受け、危険度を 低 [*] に設定しました。
  • これは、リモート アクセス型トロイの木馬ウイルスです。起動すると、Microsoft Outlookを使用して、"All Users"というエイリアスにメッセージを送信しようとします。このアドレスがローカルまたはグローバルなアドレス帳に存在しない場合、または指定されたSMTPサーバのエイリアスではない場合、メッセージは送信されません。それ以外の場合、次のようなメッセージが送信されます。
    件名:Thoughts...
    本文:I just found this program, and, i dont know why...but it reminded me of you. check it out.
    添付ファイル:Cute.exe (228,352バイト)

  • 添付ファイルが実行されると、WINDOWSディレクトリにコピーが保存され、次の2つのレジストリ キーが作成されます。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\Windows=C:\WINDOWS\KERNEL32.EXE
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\Windows=C:\WINDOWS\KERNEL32.EXE
  • 次の2つのINIキーも作成されます。
    • SYSTEM.INI - [boot]\shell=explorer.exe C:\WINDOWS\KERNEL32.EXE
    • WIN.INI - [windows]\load=C:\WINDOWS\KERNEL32.EXE
  • このウイルスは、メモリ内で次のセキュリティ プログラム(ウイルス対策およびファイアウォール プログラムを含む)を探し、見つけると停止させます。
    • Anti-Trojan.exe
    • ANTS.EXE
    • APLICA32.EXE
    • AVCONSOL.EXE
    • AVP.EXE
    • AVP32.EXE
    • AVP32.EXE
    • AVPCC.EXE
    • AVPCC.EXE
    • AVPM.EXE
    • AVPM.EXE
    • blackd.exe
    • blackice.exe
    • CFIADMIN.EXE
    • CFIAUDIT.EXE
    • CFINET.EXE
    • CFINET32.EXE
    • cleaner.exe
    • cleaner3.exe
    • expl32.exe
    • FRW.EXE
    • iamapp.exe
    • iamserv.exe
    • ICLOAD95.EXE
    • ICLOADNT.EXE
    • ICMON.EXE
    • ICSUPP95.EXE
    • ICSUPPNT.EXE
    • IFACE.EXE
    • LIBUPDATE.EXE
    • lockdown2000.exe
    • minilog.exe
    • MooLive.exe
    • MPGSRV32.EXE
    • Mssmmc32.exe
    • NAVAPW32.EXE
    • NAVW32.EXE
    • nvarch16.exe
    • PCFWallIcon.EXE
    • RunDii.exe
    • RunDIl.exe
    • rundli.exe
    • SAFEWEB.EXE
    • Sphinx.exe
    • tca.exe
    • TDS2-.EXE
    • TDS2-.EXE
    • TEMP.EXE
    • VSECOMR.EXE
    • VSHWIN32.EXE
    • vsmon.exe
    • VSSTAT.EXE
    • WEBSCANX.EXE
    • WinDll.exe
    • WrAdmin.exe
    • WrCtrl.exe
    • zonealarm.exe
  • このイベントは、このウイルスのアクションを隠蔽する手助けとなります。
  • 拡張子.VXは、次のようにシステムに登録されます。
    • HKEY_CLASSES_ROOT\.vx\(Default)=exefile
    • HKEY_CLASSES_ROOT\.vx\Content Type=application/x-msdownload
    • HKEY_CLASSES_ROOT\.vx\NeverShowExt=
  • アタッカーは、次のようなコマンドを感染マシンに送信できます。
    • MSN MessengerおよびAOL Instant Messengerによるインスタント メッセージの送信
    • 電子メール送信
    • Floodコマンド(サービス拒否攻撃の開始)
    • さまざまなIRCコマンド (チャンネルへ入る/チャンネルから抜ける、 privmsgなど)
    • FTPコマンド(ファイルのアクセス、コピー、移動、削除)

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • %WinDir%\KERNEL32.EXE (228,352バイト)が存在する。
  • 次のような偽のエラー メッセージが表示されることがある。

感染方法TOPへ戻る

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足