ウイルス情報

ウイルス名 危険度

Generic Backdoor.m!114688

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4515
対応定義ファイル
(現在必要とされるバージョン)
4515 (現在7633)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2005/06/28
発見日(米国日付) 2005/06/24
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・一般的に、バックドア型トロイの木馬はコンピュータシステムへの不正アクセスに使用されます。バックドア型トロイの木馬の中には、「サーバ」コンポーネントと「クライアント」コンポーネントで構成されているものもあります。「サーバ」コンポーネントはターゲットユーザによってシステム上で実行され、「クライアント」コンポーネントは作者やハッカーが「サーバ」コンポーネントに接続し、ターゲットのシステムを乗っ取るのに使用されます。

・通常、「サーバ」コンポーネントは、マシンが再起動された場合に再起動するよう、レジストリやWIN.INI、SYSTEM.INIなどのファイルを改変することにより、ターゲットのシステムに自身をフックします。

・「サーバ」コンポーネントの中には、システム上のネットワークポートを開いて接続を待つものや、IRC(インターネットリレーチャット)サーバに接続してコマンドの受信待機を行うものがあります。

・一般的に、「クライアント」コンポーネントは使用のたびに手動で実行される必要があり、システムにはフックしません。

Generic BackDoor.m!114688は、クライアントコンポーネントを構成する、MSVC(マイクロソフト社のC++)で作成された、Win32のコンソールアプリケーションです(MSDOSプロンプトで実行される必要があります)。そのため、Generic Backdoor.m!114688は実行されるシステム上のファイルシステムやレジストリの改変を行いません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Generic Backdoor.m!114688に感染したときの症状は、MSDOSウィンドウ(コンソール)で実行されると、以下の画像と同じヘルプや利用に関するメッセージを表示するファイル(同一サイズ)が存在します。

・画像には、UDPプロトコル(-p)とエンドポイントすなわちポート番号(-e)135を使用した、ネットワークホスト(-n)127.0.0.1(ローカルマシン)への接続を含む利用例が示されています。

・このクライアントコンポーネントのファイルシステムやレジストリの改変はありません。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足

TOPへ戻る