製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:K
ウイルス情報
ウイルス名危険度
W32/Kwbot.worm
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4209
対応定義ファイル
(現在必要とされるバージョン)
4251 (現在7599)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名BackDoor-AGT
W32.Kwbot.Worm (Symantec)
W32/KWBot-A (Sophos)
W32/Kwbot.worm.c
WORM_KWBOT.A (Trend)
情報掲載日02/07/09
発見日(米国日付)02/06/15
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/21W32/Akbot!35...
10/21RDN/Generic ...
10/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7599
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • W32/Kwbot.worm は、メディアの注目を集めているので、危険度を ”低 [要注意]” としました。
  • このウイルスは、IRC バックドア型トロイの木馬で、KaZaa 感染ウイルスです。起動すると、WINDOWS SYSTEM ディレクトリに自身をコピーし、システム起動時に自身を起動する為に、2つのレジストリキー値を作成します。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Explorer Update Build 1142=explorer32.exe
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Windows Explorer Update Build 1142=explorer32.exe
  • このウイルスは、リモートアクセス用トロイの木馬として活動します。特定の IRC チャンネルに接続する IRC クライアントを含んでいて、アタッカーからのコマンドを待ちます。そのコマンドは、感染マシンに対して、以下のような指示を含みます。
    • DoS 攻撃
    • CD-ROM の開閉
    • ファイルダウンロード
    • ウイルスのアップデート
    • ウイルスのアンインストール
    • システム情報の送信(CPU, RAM, ディスクスペース, OS バージョン, 等)
    • IRC メッセージの送信
  • このウイルスは、KaZaa 共有フォルダにユーザーがダウンロードして起動するように、下記のように様々な名前で自身をコピーします。(---- は卑猥語をふせています)
    • 100 Hot Hardcore Preteen Wallpapers (xxx p----y lesbian sl-t c--t f--k anal).exe
    • 100 Hot lesbian wallpapers (xxx p----y lesbian sl-t c--t f--k).exe
    • 100 XXX Passwords (verified 3-24-02).exe
    • 1001 Mixed Drinks.exe
    • 2000 Playboy centerfold wallpapers (xxx p----y lesbian sl-t c--t f--k).exe
    • 2001 Playboy centerfold wallpapers (xxx p----y lesbian sl-t c--t f--k).exe
    • 2002 Playboy centerfold wallpapers (xxx p----y lesbian sl-t c--t f--k).exe
    • A+ Certification Ultimate Study Guide.exe
    • ACDSee 4.1 cracked.exe
    • Adobe Photoshop 6 Ultimate Study Guide.exe
    • Adobe Photoshop 6.0.exe
    • Adobe Photoshop.exe
    • Adult Check Password Cracker (xxx p----y lesbian sl-t c--t f--k anal incest).exe
    • AIM hacker.exe
    • All Cliff notes (cliff's).exe
    • ANSI C Ultimate Study Guide.exe
    • AOL Hacker.exe
    • BabylonX Backdoor.exe
    • BabylonX password cracker.exe
    • Bandwidth Booster 4.2 for Cable
    • BlackICE Defender.exe
    • Borland C++ Builder 8.0 iso.exe
    • Britney Spears nude wallpaper (xxx p----y lesbian sl-t c--t f--k).exe
    • BRUTAL FORCED PRETEEN ANAL SEX (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • C++ Ultimate Study Guide.exe
    • Cable Modem Anonymizer.exe
    • Cable Uncapper.exe
    • Christina Aguilera nude wallpaper (xxx p----y lesbian sl-t c--t f--k).exe
    • CloneCD Crack (all versions) core.exe
    • CloneCD Keygen.exe
    • CloneCD.exe
    • College Biology Ultimate Study Guide.exe
    • College Chemistry Ultimate Study Guide.exe
    • College Computer Engineering Ultimate Study Guide.exe
    • College Computer Science Ultimate Study Guide.exe
    • College English Ultimate Study Guide.exe
    • College Ethics Ultimate Study Guide.exe
    • College History Ultimate Study Guide.exe
    • College Philosophy Ultimate Study Guide.exe
    • Command and Conquer cnc c&c Renegade iso.exe
    • Conceal PC Firewall.exe
    • Copy (11) of ZoneAlarm Firewall Pro.exe
    • Copy of ZoneAlarm Firewall Pro.exe
    • cows gone wild.exe
    • Credit Card number generator VERIFIER (cc cc#).exe
    • Dark Planet Battle For Natrolis cracked.exe
    • Delphi Ultimate Study Guide.exe
    • DivX Codec 4.0 (codec only).exe
    • DivX Codec 5.0 (codec only).exe
    • DivX Codec 6.0 beta (codec only).exe
    • DoS Attacker.exe
    • Dreamcast Emulator.exe
    • DSL Anonymizer.exe
    • DSL Uncapper.exe
    • Easy CD Creator crack (all versions) (core).exe
    • End Of Twilight iso.exe
    • ESPN NFL Primetime 2002 iso.exe
    • Gamecube Emulator.exe
    • Ghost Recon - Desert Siege.exe
    • Ghost Recon.exe
    • Grand Theft Auto 3 CD1 ISO.exe
    • Grand Theft Auto 3 CD2 ISO.exe
    • hacker utils 2002.exe
    • hacking tools 2002.exe
    • Hentai - bondage pic series (142 pics) (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • Hentai - bondage pic series (142 pics) (xxx f--k anal lesbian c-m sc-t hentai).exe
    • Hentai - Mystery of the Necromonicon (DivX) (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • Hentai - Mystery of the Necromonicon (DivX) (xxx f--k anal lesbian c-m sc-t hentai).exe
    • Hooligans iso.exe
    • Horny lesbian f--ks horse! (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • ICQ AIM Password stealer.exe
    • ICQ hack.exe
    • Incoming Forces iso.exe
    • IRC hacker.exe
    • Japanese sc-t video (sick) (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • Kama Sutra.exe
    • Kazaa Advertisement Ad remover.exe
    • LESBIAN HORSE f--kERS.exe
    • Macromedia Flash 5 Ultimate Study Guide.exe
    • Macromedia Flash 5.exe
    • Max Payne full iso.exe
    • Max Payne Multiplayer Addon.exe
    • MCSE Ultimate Study Guide.exe
    • Microsoft Office XP Upgrade (from older versions).exe
    • Microsoft Visual C++ 7.0 iso.exe
    • mIRC backdoor hack.exe
    • Monsterville cracked.exe
    • Nero 5.5 Crack.exe
    • Nero Burning Rom 5.5 Crack.exe
    • Nero Burning Rom 5.5 cracked.exe
    • Norton AntiVirus 2002.exe
    • Norton Internet Security 2002.exe
    • Norton Systemworks 2002.exe
    • Norton Utilities 2002.exe
    • Notron Utilities 2002.exe
    • Office XP Corporate Ed. iso.exe
    • Oni 2nd second edition.exe
    • Perl Ultimate Study Guide.exe
    • PHP4 Ultimate Study Guide.exe
    • Playboy nude wallpaper (xxx p----y lesbian sl-t c--t f--k).exe
    • Playstation 2 PS2 Emulator.exe
    • Preteen bondage pics (xxx p----y lesbian sl-t c--t f--k).exe
    • Preteen girl f--ks and sucks her dad (xxx p----y lesbian sl-t c--t f--k).exe
    • Preteen girl gangbang (xxx f--k anal lesbian c-m sc-t bukkake hentai).exe
    • Preteen girl rape collection (xxx p----y lesbian sl-t c--t f--k).exe
    • Preteen nude pics (xxx p----y lesbian sl-t c--t f--k).exe
    • Quake 3 cracked (works on all servers).exe
    • Quake 4 leaked beta (cracked).exe
    • Quicken Pro 2002 iso.exe
    • Ray Crisis iso.exe
    • Return to Castle Wolfenstein iso.exe
    • Return to Castle Wolfenstein RTCW crack (play on any server with fake serial!).exe
    • Return to Castle Wolfenstein RTCW cracked server patch (play on any server with a fake serial!).exe
    • Soldier of Fortune 2 CD1 ISO.exe
    • Soldier of Fortune 2 CD2 ISO.exe
    • Sound Forge XP Studio + Serial.exe
    • Space Empires IV 4 Gold iso.exe
    • Spiderman SVCD CD1.exe
    • Spiderman SVCD CD2.exe
    • Spiderman SVCD CD3.exe
    • Spiderman The Movie - The Game.exe
    • Star Trek Bridge Commander iso.exe
    • Star Trek Klingon Academy iso.exe
    • Star Wars Episode 2 - Attack of the Clones VCD CD1.exe
    • Star Wars Episode 2 - Attack of the Clones VCD CD2.exe
    • Star Wars Jedi Knight II 2.exe
    • Sum of all Fears SVCD CD1.exe
    • Sum of all Fears SVCD CD2.exe
    • Sum of all Fears SVCD CD3.exe
    • The Secret of the Nautilus iso.exe
    • TurboTax Professional 2002 iso.exe
    • Uncapper for EDU connections.exe
    • University Study Guide (cheat sheet).exe
    • Unreal 3 beta CRACKED.exe
    • Unreal Tournament cracked (works on all servers).exe
    • Warcraft 3 beta.exe
    • Warcraft 3 Crack.exe
    • Warcraft 3 Keygen.exe
    • Warez locator (finds and verifies).exe
    • Warrior Kings iso.exe
    • WinACE with crack.exe
    • Winamp 3.0 beta.exe
    • Windows 2000 win2k Backdoor hack.exe
    • Windows 2000 win2k password stealer.exe
    • Windows 98 hacker.exe
    • Windows XP backdoor hack.exe
    • Windows XP Home to Professional Upgrade.exe
    • Windows XP Professional iso.exe
    • Windows XP Remote password cracker.exe
    • Windows XP Server iso.exe
    • WinMX Backdoor hack.exe
    • WinRAR with crack.exe
    • Winzip Key Generator (c0re).exe
    • XXX Password cracker (xxx p----y lesbian sl-t c--t f--k).exe
    • XXX Tetris (xxx p----y lesbian sl-t c--t f--k).exe
    • ZoneAlarm Firewall Pro.exe

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • explorer32.exe が WINDOWS SYSTEM ディレクトリに存在する。
  • 6667 ポートが開いたままになっている。

感染方法TOPへ戻る
  • KaZaa ピア ツー ピア ネットワークを介して感染する。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足