製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:G
ウイルス情報
ウイルス名危険度
W32/Gael.worm.a
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4534
対応定義ファイル
(現在必要とされるバージョン)
4534 (現在7593)
対応エンジン4.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Virus.Win32.Tenga.A (AVP) W32.Licum (Symantec)
情報掲載日2005/07/15
発見日(米国日付)2005/07/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/18Generic.dx!E...
10/18RDN/Download...
10/18RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Gael.worm.aは、ホスト実行ファイルとネットワーク上の自由にアクセス可能なシステムに感染して繁殖する、寄生型のワームです。また、他のファイルをダウンロードして実行します。

・W32/Gael.worm.aが動作すると、ローカルシステム上の.EXEファイルに感染し、自身をホストファイルに付加します。インターネット上の感染可能なコンピュータを検索するため、10のスレッドを作成し、TCP 139(NetBIOS)上でSYNパケットをランダムなIPアドレスに送信します。次に、IPC$を介して応答したシステムに接続し、共有を開いてファイルに寄生して感染します。

・また、W32/Gael.worm.aはutenti.lycos.itからdl.exeという名前のファイルをダウンロードして実行しようとします。このウイルス情報の作成時には、サイトからの応答はありませんでした。しかし、W32/Gael.worm.aはさらに2つのファイルをダウンロードするダウンローダ型トロイの木馬のDownloader-ACXをフェッチすることが確認されています。

  • GAELICUM.EXE - W32/Gael.wormのドロッパ
  • CBACK.EXE - 新しいリモートアクセス型トロイの木馬のBackDoor-CTM

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
- 感染システムからの大量のNetBIOSトラフィックが存在します。 - DL.EXE、GAELICUM.EXE、CBACK.EXEが存在します。

・W32/Gael.worm.aは、システム起動時に自動的に起動するよう、レジストリキーを作成したり、自身をインストールしたりすることはありません。

感染方法TOPへ戻る

・W32/Gael.worm.aは、アクセス可能なネットワーク共有を介し、既存の実行ファイルに寄生して感染することにより、繁殖します。

駆除方法TOPへ戻る

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

・W32/Gael.worm.a にる共有をクローズしてください。

  • デスクトップ上でマイ コンピュータをダブルクリックしてください。
  • C: ドライブ上で右クリックし、「共有とセキュリティ」を選択してください。
  • 「このフォルダを共有しない」を選択し、「OK」をクリックしてください

Windows ME/XPでの駆除についての補足