製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:G
ウイルス情報
ウイルス名危険度
W32/Gaobot.worm.ali
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4358
対応定義ファイル
(現在必要とされるバージョン)
4374 (現在7494)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日04/04/30
発見日(米国日付)04/04/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/08RDN/Generic....
07/08RDN/Generic....
07/08RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7494
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る
--2004年5月7日更新情報

MS04-011の脆弱性(LSASSの脆弱性(CAN-2003-0533))を利用する W32/Gaobotの亜種が増加しています。このワームはプロセスもしくはサービスリストで確認できない可能性があります。
W32/Gaobot.worm.aliは「Qhosts.apd」として検出されるHOSTSファイルをドロップします。


・このウイルス情報の作成時には、900以上のGaobotウイルスの亜種が存在していました。Gaobotのソースコードがさまざまなウェブサイトに載せられていたため、毎週、多くの新しい亜種が作成されました。

・W32/Gaobot.worm.aliは、MS04-011の脆弱性(LSASSの脆弱性(CAN-2003-0533))を突いたコードを組み込んだ最初の亜種と思われる点で、突出しています。この特別な亜種は、利用を停止したIRCサーバに依存しているため、現在は脅威ではありません。しかし、機能しうる別の亜種が近いうちに作成されると思われます。新しい亜種の詳細は、W32/Gaobot.worm.aliと異なる可能性があります。

・Gaobotに対する防護を最大にするため、ユーザは以下を実行してください。

  • 最新のエンジンとウイルス定義ファイルを使用する。
  • 圧縮ファイルのスキャンが有効に設定されているか確認する。
  • Windows Updateを使用して、Windowsシステムに最新の修正プログラムを適用する。
  • 安全性の低いユーザ名およびパスワードを使用しない。
  • パーソナルデスクトップファイアウォールアプリケーションを実行する。
・W32/Gaobot.worm.aliには、以下を含む多くのリモートアクセス機能が組み込まれています。

  • サービスの作成および削除
  • DoS(サービス拒否)攻撃
  • FTPおよびHTTP機能(ファイルのアップロード、ダウンロードなど)
  • IRC機能
  • システム情報(RAM、CPU、ディスク容量)の検索
  • Windowsの共有の保護および保護解除
  • コンピュータの終了、再起動、ログオフ
  • スニファ
  • さまざまな製品のCDおよびプロダクトキーの盗用
  • 実行中のプロセスの終了

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・W32/Gaobot.worm.aliが動作すると、msiwin84.exeという名前で%SysDir%ディレクトリに自身をコピーし、自身をシステム起動時にロードするため、複数のレジストリ実行キーを作成します。

・(%SysDir%は、Systemディレクトリ。例:C:\WINNT\SYSTEM32)

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft Update" = msiwin84.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices "Microsoft Update" = msiwin84.exe

・W32/Gaobot.worm.aliは、速度テストを実行して、インターネット接続を確認しようとします。ブロードバンド接続を確認するため、以下のドメインにアクセスします。
  • de.yahoo.com
  • nitro.ucsc.ed
  • verio.fr
  • www.1und1.de
  • www.above.net
  • www.belwue.de
  • www.burst.net
  • www.cogentco.com
  • www.d1asia.com
  • www.level3.com
  • www.lib.nthu.edu.tw
  • www.nifty.com
  • www.nocster.com
  • www.rit.edu
  • www.ryan1918.com
  • www.ryan1918.net
  • www.ryan1918.org
  • www.schlund.net
  • www.st.lib.keio.ac.jp
  • www.stanford.edu
  • www.switch.ch
  • www.utwente.nl
  • www.verio.com
  • www.xo.net
  • yahoo.co.jp
・また、リモート攻撃で感染したシステムにコマンドを送信できるよう、IRC(インターネットリレーチャット)サーバ(TCPポート6667)に接続しようとします。
  • malalala.bin-laden.cc
・W32/Gaobot.worm.aliはこのIRCサーバへの接続に依存しており、拡散のためのコマンドを受信して、繁殖します。なお、このウイルス情報の作成時には、このドメインのDNSは0.0.0.0に設定されていたため、正常に動作しませんでした。

・感染したシステムは2つのランダムなTCPポートにリストアップされます。攻撃者はこれらの制御ポートを利用して攻撃します。

・感染したシステムのHOSTSファイル(%SysDir%\drivers\etc\hosts)が上書きされ、以下のサイトへのアクセスがブロックされます(なお、このファイルは現行のウイルス定義ファイルではQhosts.apdとして検出されます)。
  • avp.com
  • ca.com
  • customer.symantec.com
  • dispatch.mcafee.com
  • download.mcafee.com
  • f-secure.com
  • kaspersky.com
  • kaspersky-labs.com
  • liveupdate.symantec.com
  • liveupdate.symantecliveupdate.com
  • mast.mcafee.com
  • mcafee.com
  • my-etrust.com
  • nai.com
  • networkassociates.com
  • rads.mcafee.com
  • secure.mcafee.com
  • securityresponse.symantec.com
  • sophos.com
  • symantec.com
  • trendmicro.com
  • update.symantec.com
  • updates.symantec.com
  • us.mcafee.com
  • viruslist.com
  • viruslist.com
  • www.avp.com
  • www.ca.com
  • www.f-secure.com
  • www.grisoft.com
  • www.kaspersky.com
  • www.mcafee.com
  • www.my-etrust.com
  • www.mcafee.com
  • www.mcafee.com
  • www.sophos.com
  • www.symantec.com
  • www.trendmicro.com
  • www.viruslist.com
・また、以下のプロセスを終了しようとします。
  • _AVP32.EXE
  • _AVPCC.EXE
  • _AVPM.EXE
  • 53ARCH.EXE
  • ACKWIN32.EXE
  • ADAWARE.EXE
  • ADVXDWIN.EXE
  • AGENTSVR.EXE
  • AGENTW.EXE
  • ALERTSVC.EXE
  • ALEVIR.EXE
  • ALOGSERV.EXE
  • AMON.EXE
  • AMON9X.EXE
  • ANTI-TROJAN.EXE
  • ANTIVIRUS.EXE
  • ANTS.EXE
  • APIMONITOR.EXE
  • APLICA32.EXE
  • APORTS.EXE
  • APVXDWIN.EXE
  • ARMKILLER
  • ARR.EXE
  • ATCON.EXE
  • ATGUARD.EXE
  • ATRO55EN.EXE
  • ATUPDATER.EXE
  • ATWATCH.EXE
  • AU.EXE
  • AUPDATE.EXE
  • AUTODOWN.EXE
  • AUTO-PROTECT.NAV80TRY.EXE
  • AUTOTRACE.EXE
  • AUTOUPDATE.EXE
  • AV.EXE
  • AVCONSOL.EXE
  • AVE32.EXE
  • AVGCC32.EXE
  • AVGCTRL.EXE
  • AVGNT.EXE
  • AVGSERV.EXE
  • AVGSERV9.EXE
  • AVGUARD.EXE
  • AVGW.EXE
  • AVKPOP.EXE
  • AVKSERV.EXE
  • AVKSERVICE.EXE
  • AVKWCTl9.EXE
  • AVLTMAIN.EXE
  • AVNT.EXE
  • AVP.EXE
  • AVP32.EXE
  • AVPCC.EXE
  • AVPDOS32.EXE
  • AVPM.EXE
  • AVPTC32.EXE
  • AVPUPD.EXE
  • AVSCHED32.EXE
  • AVSYNMGR.EXE
  • AVWIN95.EXE
  • AVWINNT.EXE
  • AVWUPD.EXE
  • AVWUPD32.EXE
  • AVWUPSRV.EXE
  • AVXMONITOR9X.EXE
  • AVXMONITORNT.EXE
  • AVXQUAR.EXE
  • BACKWEB.EXE
  • BARGAINS.EXE
  • BCW.EXE
  • BD_PROFESSIONAL.EXE
  • BEAGLE.EXE
  • BELT.EXE
  • BIDEF.EXE
  • BIDSERVER.EXE
  • BIPCP.EXE
  • BIPCPEVALSETUP.EXE
  • BISP.EXE
  • BLACKD.EXE
  • BLACKICE.EXE
  • BLSS.EXE
  • BOOTCONF.EXE
  • BOOTWARN.EXE
  • BORG2.EXE
  • BPC.EXE
  • BRASIL.EXE
  • BS120.EXE
  • BUNDLE.EXE
  • BVT.EXE
  • CCAPP.EXE
  • CCEVTMGR.EXE
  • CCPXYSVC.EXE
  • CDP.EXE
  • CFD.EXE
  • CFGWIZ.EXE
  • CFIADMIN.EXE
  • CFIAUDIT.EXE
  • CFINET.EXE
  • CFINET32.EXE
  • Claw95.EXE
  • CLAW95CF.EXE
  • CLEAN.EXE
  • CLEANER.EXE
  • CLEANER3.EXE
  • CLEANPC.EXE
  • CLICK.EXE
  • CLIENT.EXE
  • CMD32.EXE
  • CMESYS.EXE
  • CMGRDIAN.EXE
  • CMON016.EXE
  • CONDOM.EXE
  • CONNECTIONMONITOR.EXE
  • CPD.EXE
  • CPF9X206.EXE
  • CPFNT206.EXE
  • CRACKER.EXE
  • CTRL.EXE
  • CV.EXE
  • CWNB181.EXE
  • CWNTDWMO.EXE
  • DATEMANAGER.EXE
  • DCOMX.EXE
  • DEBUG.EXE
  • DEFALERT.EXE
  • DEFSCANGUI.EXE
  • DEFWATCH.EXE
  • DEPUTY.EXE
  • DIVX.EXE
  • DLLCACHE.EXE
  • DLLREG.EXE
  • DOORS.EXE
  • DPF.EXE
  • DPFSETUP.EXE
  • DPPS2.EXE
  • DRWATSON.EXE
  • DRWEB32.EXE
  • DRWEBUPW.EXE
  • DSSAGENT.EXE
  • DUMP.EXE
  • DVP95.EXE
  • DVP95_0.EXE
  • ECENGINE.EXE
  • EFPEADM.EXE
  • EMSW.EXE
  • ENT.EXE
  • ESAFE.EXE
  • ESCANH95.EXE
  • ESCANHNT.EXE
  • ESCANV95.EXE
  • ESPWATCH.EXE
  • ETHEREAL.EXE
  • ETRUSTCIPE.EXE
  • EVPN.EXE
  • EXANTIVIRUS-CNET.EXE
  • EXE.AVXW.EXE
  • EXPERT.EXE
  • EXPLORE.EXE
  • F-AGNT95.EXE
  • F-AGOBOT.EXE
  • FAMEH32.EXE
  • FAST.EXE
  • FCH32.EXE
  • FIH32.EXE
  • FINDVIRU.EXE
  • FIREWALL.EXE
  • FLOWPROTECTOR.EXE
  • FNRB32.EXE
  • FPORT.EXE
  • FPROT.EXE
  • F-PROT.EXE
  • F-PROT95.EXE
  • FP-WIN.EXE
  • FP-WIN_TRIAL.EXE
  • FRHED.EXE
  • FRW.EXE
  • FSAA.EXE
  • FSAV.EXE
  • FSAV32.EXE
  • FSAV530STBYB.EXE
  • FSAV530WTBYB.EXE
  • FSAV95.EXE
  • FSGK32.EXE
  • FSM32.EXE
  • FSMA32.EXE
  • FSMB32.EXE
  • F-STOPW.EXE
  • FW.EXE
  • GATOR.EXE
  • GBMENU.EXE
  • GBPOLL.EXE
  • GENERICS.EXE
  • GMT.EXE
  • GUARD.EXE
  • GUARDDOG.EXE
  • HACKTRACERSETUP.EXE
  • HBINST.EXE
  • HBSRV.EXE
  • HIJACKTHIS.EXE
  • HONEYD.EXE
  • HOTACTIO.EXE
  • HOTPATCH.EXE
  • HTLOG.EXE
  • HTPATCH.EXE
  • HWPE.EXE
  • HXDL.EXE
  • HXIUL.EXE
  • IAMAPP.EXE
  • IAMSERV.EXE
  • IAMSTATS.EXE
  • IBMASN.EXE
  • IBMAVSP.EXE
  • ICLOAD95.EXE
  • ICLOADNT.EXE
  • ICMON.EXE
  • ICSUPP95.EXE
  • ICSUPPNT.EXE
  • IDLE.EXE
  • IEDLL.EXE
  • IEDRIVER.EXE
  • IEXPLORER.EXE
  • IFACE.EXE
  • IFW2000.EXE
  • IISLOCKD.exe
  • INETLNFO.EXE
  • INFUS.EXE
  • INFWIN.EXE
  • INIT.EXE
  • INTDEL.EXE
  • INTREN.EXE
  • IOMON98.EXE
  • IPARMOR.EXE
  • IRIS.EXE
  • ISASS.EXE
  • ISRV95.EXE
  • ISTSVC.EXE
  • JAMMER.EXE
  • JDBGMRG.EXE
  • JEDI.EXE
  • KAVLITE40ENG.EXE
  • KAVPERS40ENG.EXE
  • KAVPF.EXE
  • KAZZA.EXE
  • KD.EXE
  • KEENVALUE.EXE
  • KERIO-PF-213-EN-WIN.EXE
  • KERIO-WRL-421-EN-WIN.EXE
  • KERIO-WRP-421-EN-WIN.EXE
  • KERNEL32.EXE
  • KILLPROCESSSETUP161.EXE
  • LAUNCHER.EXE
  • LDNETMON.EXE
  • LDPRO.EXE
  • LDPROMENU.EXE
  • LDSCAN.EXE
  • LNETINFO.EXE
  • LOADER.EXE
  • LOCALNET.EXE
  • LOCKDOWN.EXE
  • LOCKDOWN2000.EXE
  • LOGGER.EXE
  • LOGVIEWER.EXE
  • LOOKOUT.EXE
  • LORDPE.EXE
  • LSETUP.EXE
  • LUALL.EXE
  • LUAU.EXE
  • LUCOMSERVER.EXE
  • LUINIT.EXE
  • LUSPT.EXE
  • MAPISVC32.EXE
  • MCAGENT.EXE
  • MCMNHDLR.EXE
  • MCSHIELD.EXE
  • MCTOOL.EXE
  • MCUPDATE.EXE
  • MCVSRTE.EXE
  • MCVSSHLD.EXE
  • MD.EXE
  • MFIN32.EXE
  • MFW2EN.EXE
  • MFWENG3.02D30.EXE
  • MGAVRTCL.EXE
  • MGAVRTE.EXE
  • MGHTML.EXE
  • MGUI.EXE
  • MINILOG.EXE
  • MMOD.EXE
  • MONITOR.EXE
  • MOOLIVE.EXE
  • MOSTAT.EXE
  • MPFAGENT.EXE
  • MPFSERVICE.EXE
  • MPFTRAY.EXE
  • MRFLUX.EXE
  • MSAPP.EXE
  • MSBB.EXE
  • MSBLAST.EXE
  • MSCACHE.EXE
  • MSCCN32.EXE
  • MSCMAN.EXE
  • MSCONFIG.EXE
  • MSDM.EXE
  • MSDOS.EXE
  • MSIEXEC16.EXE
  • MSINFO32.EXE
  • MSLAUGH.EXE
  • MSMGT.EXE
  • MSMSGRI32.EXE
  • MSSMMC32.EXE
  • MSSYS.EXE
  • MSVXD.EXE
  • MU0311AD.EXE
  • MWATCH.EXE
  • N32SCANW.EXE
  • NAV.EXE
  • NAVAP.NAVAPSVC.EXE
  • NAVAPSVC.EXE
  • NAVAPW32.EXE
  • NAVDX.EXE
  • NAVENGNAVEX15.NAVLU32.EXE
  • NAVLU32.EXE
  • NAVNT.EXE
  • NAVSTUB.EXE
  • NAVW32.EXE
  • NAVWNT.EXE
  • NC2000.EXE
  • NCINST4.EXE
  • NDD32.EXE
  • NEOMONITOR.EXE
  • NEOWATCHLOG.EXE
  • NETARMOR.EXE
  • NETD32.EXE
  • NETINFO.EXE
  • NETMON.EXE
  • NETSCANPRO.EXE
  • NETSPYHUNTER-1.2.EXE
  • NETSTAT.EXE
  • NETUTILS.EXE
  • NETWORKACTIVSNIFFERV1.4.EXE
  • NISSERV.EXE
  • NISUM.EXE
  • NMAIN.EXE
  • NOD32.EXE
  • NOD32CC.EXE
  • NOD32M2.EXE
  • NORMIST.EXE
  • NORTON_INTERNET_SECU_3.0_407.EXE
  • NOTSTART.EXE
  • NPF40_TW_98_NT_ME_2K.EXE
  • NPFMESSENGER.EXE
  • NPROTECT.EXE
  • NPSCHECK.EXE
  • NPSSVC.EXE
  • NSCHED32.EXE
  • NSSYS32.EXE
  • NSTASK32.EXE
  • NSUPDATE.EXE
  • NT.EXE
  • NTRTSCAN.EXE
  • NTVDM.EXE
  • NTXconfig.EXE
  • NUI.EXE
  • NUPGRADE.EXE
  • NVARCH16.EXE
  • NVC95.EXE
  • NVSVC32.EXE
  • NWINST4.EXE
  • NWSERVICE.EXE
  • NWTOOL16.EXE
  • OLLYDBG.EXE
  • ONSRVR.EXE
  • OPTIMIZE.EXE
  • OSTRONET.EXE
  • OTFIX.EXE
  • OUTPOST.EXE
  • OUTPOSTINSTALL.EXE
  • OUTPOSTPROINSTALL.EXE
  • PADMIN.EXE
  • PANIXK.EXE
  • PATCH.EXE
  • PAVCL.EXE
  • PAVPROXY.EXE
  • PAVSCHED.EXE
  • PAVW.EXE
  • PCC2002S902.EXE
  • PCC2K_76_1436.EXE
  • PCCIOMON.EXE
  • PCCNTMON.EXE
  • PCCWIN97.EXE
  • PCCWIN98.EXE
  • PCDSETUP.EXE
  • PCFWALLICON.EXE
  • PCIP10117_0.EXE
  • PCSCAN.EXE
  • PDSETUP.EXE
  • PEDASM.EXE
  • PENIS.EXE
  • PERISCOPE.EXE
  • PERSFW.EXE
  • PERSWF.EXE
  • PF2.EXE
  • PFWADMIN.EXE
  • PGMONITR.EXE
  • PINGSCAN.EXE
  • PLATIN.EXE
  • PMDUMP.EXE
  • PMON
  • POP3TRAP.EXE
  • POPROXY.EXE
  • POPSCAN.EXE
  • PORTDETECTIVE.EXE
  • PORTMONITOR.EXE
  • POWERSCAN.EXE
  • PPINUPDT.EXE
  • PPTBC.EXE
  • PPVSTOP.EXE
  • PRIZESURFER.EXE
  • PRMT.EXE
  • PRMVR.EXE
  • PROCDUMP.EXE
  • PROCESSMONITOR.EXE
  • PROCEXPLORERV1.0.EXE
  • PROGRAMAUDITOR.EXE
  • PROPORT.EXE
  • PROTECTX.EXE
  • PSPF.EXE
  • PURGE.EXE
  • PUSSY.EXE
  • PVIEW95.EXE
  • QCONSOLE.EXE
  • QSERVER.EXE
  • RAPAPP.EXE
  • RAV7.EXE
  • RAV7WIN.EXE
  • RAV8WIN32ENG.EXE
  • RAY.EXE
  • RB32.EXE
  • RCSYNC.EXE
  • REALMON.EXE
  • REGCLEANER.EXE
  • REGED.EXE
  • REGEDIT.EXE
  • REGEDT32.EXE
  • RERGCLEANR.EXE
  • RESCUE.EXE
  • RESCUE32.EXE
  • RRGUARD.EXE
  • RSHELL.EXE
  • RTVSCAN.EXE
  • RTVSCN95.EXE
  • RULAUNCH.EXE
  • RUN32DLL.EXE
  • RUNDLL.EXE
  • RUNDLL16.EXE
  • RUXDLL32.EXE
  • SAFEWEB.EXE
  • SAHAGENT.EXE
  • SAVE.EXE
  • SAVENOW.EXE
  • SBSERV.EXE
  • SC.EXE
  • SCAM32.EXE
  • SCAN32.EXE
  • SCAN95.EXE
  • SCANPM.EXE
  • SCRSCAN.EXE
  • SCRSVR.EXE
  • SCVHOST.EXE
  • SD.EXE
  • SERV95.EXE
  • SERVICE.EXE
  • SERVLCE.EXE
  • SERVLCES.EXE
  • SETUP_FLOWPROTECTOR_US.EXE
  • SETUPVAMEEVAL.EXE
  • SFC.EXE
  • SGSSFW32.EXE
  • SH.EXE
  • SHELLSPYINSTALL.EXE
  • SHN.EXE
  • SHOWBEHIND.EXE
  • SMC.EXE
  • SMS.EXE
  • SMSS32.EXE
  • SOAP.EXE
  • SOFI.EXE
  • SPERM.EXE
  • SPF.EXE
  • SPHINX.EXE
  • SPOLER.EXE
  • SPOOLCV.EXE
  • SPOOLSV32.EXE
  • SPYXX.EXE
  • SREXE.EXE
  • SRIN.EXE
  • SRNG.EXE
  • SS3EDIT.EXE
  • SSG_4104.EXE
  • SSGRATE.EXE
  • ST2.EXE
  • START.EXE
  • STCLOADER.EXE
  • SUPFTRL.EXE
  • SUPPORT.EXE
  • SUPPORTER5.EXE
  • SVC.EXE
  • SVCHOSTC.EXE
  • SVCHOSTS.EXE
  • SVSHOST.EXE
  • SWEEP95.EXE
  • SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE
  • SYMPROXYSVC.EXE
  • SYMTRAY.EXE
  • SYSEDIT.EXE
  • SYSTEM.EXE
  • SYSTEM32.EXE
  • SYSUPD.EXE
  • TASKMG.EXE
  • TASKMO.EXE
  • TASKMON.EXE
  • TAUMON.EXE
  • TBSCAN.EXE
  • TC.EXE
  • TCA.EXE
  • TCM.EXE
  • TCPVIEW.EXE
  • TDS2-98.EXE
  • TDS2-NT.EXE
  • TDS-3.EXE
  • TEEKIDS.EXE
  • TEST.EXE
  • TFAK.EXE
  • TFAK5.EXE
  • TGBOB.EXE
  • TITANIN.EXE
  • TITANINXP.EXE
  • TRACERT.EXE
  • TRICKLER.EXE
  • TRJSCAN.EXE
  • TRJSETUP.EXE
  • TROJANTRAP3.EXE
  • TSADBOT.EXE
  • TVMD.EXE
  • TVTMD.EXE
  • UNDOBOOT.EXE
  • UPDAT.EXE
  • UPDATE.EXE
  • UPGRAD.EXE
  • UTPOST.EXE
  • VBCMSERV.EXE
  • VBCONS.EXE
  • VBUST.EXE
  • VBWIN9X.EXE
  • VBWINNTW.EXE
  • VCSETUP.EXE
  • VET32.EXE
  • VET95.EXE
  • VETTRAY.EXE
  • VFSETUP.EXE
  • VIR-HELP.EXE
  • VIRUSMDPERSONALFIREWALL.EXE
  • VNLAN300.EXE
  • VNPC3000.EXE
  • VPC32.EXE
  • VPC42.EXE
  • VPFW30S.EXE
  • VPTRAY.EXE
  • VSCAN40.EXE
  • VSCENU6.02D30.EXE
  • VSCHED.EXE
  • VSECOMR.EXE
  • VSHWIN32.EXE
  • VSISETUP.EXE
  • VSMAIN.EXE
  • VSMON.EXE
  • VSSTAT.EXE
  • VSWIN9XE.EXE
  • VSWINNTSE.EXE
  • VSWINPERSE.EXE
  • W32DSM89.EXE
  • W9X.EXE
  • WATCHDOG.EXE
  • WEBDAV.EXE
  • WEBSCANX.EXE
  • WEBTRAP.EXE
  • WFINDV32.EXE
  • WGFE95.EXE
  • WHOSWATCHINGME.EXE
  • WIMMUN32.EXE
  • WIN32.EXE
  • WIN32US.EXE
  • WINACTIVE.EXE
  • WIN-BUGSFIX.EXE
  • WINDBG.EXE
  • WINDOW.EXE
  • WINDOWS.EXE
  • WINDUMP.EXE
  • WININETD.EXE
  • WININIT.EXE
  • WININITX.EXE
  • WINLOGIN.EXE
  • WINMAIN.EXE
  • WINNET.EXE
  • WINPPR32.EXE
  • WINRECON.EXE
  • WINSERVN.EXE
  • WINSSK32.EXE
  • WINSTART.EXE
  • WINSTART001.EXE
  • WINTSK32.EXE
  • WINUPDATE.EXE
  • WKUFIND.EXE
  • WNAD.EXE
  • WNT.EXE
  • WRADMIN.EXE
  • WRCTRL.EXE
  • WSBGATE.EXE
  • WUPDATER.EXE
  • WUPDT.EXE
  • WYVERNWORKSFIREWALL.EXE
  • XPF202EN.EXE
  • ZAPRO.EXE
  • ZAPSETUP3001.EXE
  • ZATUTOR.EXE
  • ZONALM2601.EXE
  • ZONEALARM.EXE

感染方法TOPへ戻る
・W32/Gaobot.worm.aliは、アクセス可能な、または安全性の低いネットワーク共有を介して繁殖し、広く知られているエクスプロイットコードを利用しようとします。 ・以下のデフォルトの管理共有を介して拡散しようとします。
  • c
  • c$
  • d$
  • e$
  • admin$
  • print$ ・W32/Gaobot.worm.aliには、一般的なユーザ名およびパスワードの一覧が組み込まれています。リストには、典型的な安全性の低いユーザ名とパスワードが列記されています。共有の保護に以下のような文字列を含むパスワードを使用しないでください。
  • !@#$%^&*
  • !@#$%^&
  • !@#$%^
  • !@#$%
  • !@#$
  • 000000
  • 00000000
  • 007
  • 110
  • 111
  • 111111
  • 11111111
  • 12
  • 121212
  • 123
  • 123123
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 123456789
  • 1234qwer
  • 123abc
  • 123asd
  • 123qwe
  • 1776
  • 1778
  • 2002
  • 2004
  • 23
  • 2525
  • 2600
  • 42
  • 54321
  • 654321
  • 666
  • 69
  • 88888888
  • aaa
  • abc
  • abc123
  • abcd
  • ACCESS
  • Admin
  • admin
  • admin123
  • administrador
  • Administrador
  • Administrateur
  • ADMINISTRATOR
  • administrator
  • Administrator
  • admins
  • alpha
  • ami
  • amie
  • anonymous
  • asdf
  • asdfgh
  • asdfghjkl
  • askaban
  • ASP
  • athlon
  • azerty
  • azkaban
  • baby
  • backdoor
  • BACKUP
  • backup
  • ball
  • beer
  • benutzer
  • Benutzer
  • biere
  • bill
  • black
  • blowjob
  • blue
  • bong
  • Box
  • BOX
  • box
  • buckbeak
  • calcolatore
  • carte
  • cauldron
  • cederom
  • changeme
  • child
  • clit
  • CNN
  • colin
  • computadora
  • computer
  • condom
  • Convidado
  • Coordinatore
  • copin
  • copine
  • crash
  • cum
  • data
  • database
  • Default
  • Dell
  • dementor
  • devil
  • dick
  • dope
  • drop
  • drugs
  • dude
  • dumbledore
  • ecran
  • enable
  • erik
  • fanny
  • feds
  • fish
  • foobar
  • fool
  • freak
  • f**k
  • f**ked
  • f**kyou
  • f**k-you
  • gast
  • Gast
  • gay
  • george
  • god
  • godblessyou
  • gryffindor
  • Guest
  • hagrid
  • harry
  • hax
  • hermine
  • hermione
  • hogwarts
  • hole
  • home
  • homework
  • idiot
  • ihavenopass
  • imprimeur
  • Internet
  • Inviter
  • iraq
  • jackdaniels
  • jim
  • kanri
  • kanri-sha
  • karl
  • kate
  • kids
  • kt
  • lab
  • leet
  • linux
  • LOCAL
  • Login
  • lol
  • love
  • madre
  • mark
  • mary
  • master
  • merde
  • metal
  • mgmt
  • mice
  • mike
  • mince
  • moonshine
  • mouse
  • mybaby
  • mybox
  • mygirl
  • myhole
  • mypass
  • mypc
  • mysql
  • newfie
  • newfy
  • nigger
  • noob
  • null
  • OEM
  • office
  • oil
  • opteron
  • oracle
  • ordinateur
  • Ospite
  • own
  • owned
  • OWNER
  • owner
  • Owner
  • pass
  • PASSWD
  • passwd
  • Password
  • password
  • password123
  • pat
  • patrick
  • pc
  • penis
  • peter
  • PHP
  • pink
  • poiut
  • poiuytrewq
  • poop
  • porn
  • pot
  • potter
  • private
  • purple
  • pussy
  • pw
  • pwd
  • pwned
  • quidditch
  • qwer
  • qwerty
  • qwerty123
  • qwertyuiop
  • r00t
  • rain
  • rapeme
  • rat
  • red
  • red123
  • reseau
  • ROOT
  • root
  • rooted
  • sa
  • school
  • secret
  • secrets
  • semen
  • SERVER
  • server
  • sex
  • share
  • sistema
  • souris
  • sql
  • sqlagent
  • sql-server
  • stacey
  • stacy
  • Standard
  • stefan
  • steve
  • steven
  • student
  • super
  • superman
  • supersecret
  • switch
  • sybase
  • SYSTEM
  • system
  • teacher
  • TEMP
  • temp
  • tennessee
  • Tennessee
  • TEST
  • Test
  • test123
  • Texas
  • texas
  • tim
  • tom
  • UNIX
  • user
  • User
  • utente
  • Utente
  • utilisateur
  • Utilisateur
  • vagina
  • Verwalter
  • w33d
  • washington
  • Washington
  • web
  • webmaster
  • weed
  • werty
  • west
  • West
  • wet
  • wh0re
  • whiskey
  • whisky
  • whore
  • win
  • windows2k
  • windows98
  • windowsME
  • WindowsXP
  • windoze
  • wmd
  • work
  • workplace
  • wwwadmin
  • x
  • xp
  • xxx
  • xxyyzz
  • xyz
  • yellow
  • yxcv
  • z
  • zxcv
  • zxcvbnm
  • 駆除方法TOPへ戻る
    ■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

    Windows ME/XPでの駆除についての補足