|
|
ウイルス情報| ウイルス名 | 危険度 | | W32/Lolol.c.worm | 企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意] |
|
|
最小定義ファイル
(最初に検出を確認したバージョン) | 4241 | 対応定義ファイル
(現在必要とされるバージョン) | 4238 (現在7084) | | 対応エンジン | 4.1.60以降 (現在5.4.00)
エンジンバージョンの見分け方 | | 別名 | W32.HLLW.Lolol (NAV) :Win32/Lolol.C (Eset) :Worm.P2P.Lolol.c (AVP) | | 情報掲載日 | 02/12/20 | | 発見日(米国日付) | 02/12/08 | | 駆除補足 | ウイルス駆除のヒント
| |
|
|
| ウイルスの特徴 | TOPに戻る |
- W32/Lolol.c.worm は、theage.comに以下のURLの記事が載ったので、危険度「低:要注意」になりました。
- http://www.theage.com.au/articles/2002/12/19/1040174336716.html
- ワームは KaZaaピアツーピアファイル共有ネットワークを通して広まります。また、バックドアコンポーネントを含み、リモートIRCサーバに接続を試み、感染マシンのポートを開けようとします。
- ウイルスが起動すると、自身を 'SYSCFG32.EXE'としてウィンドウズシステムフォルダにコピーします。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"Configuration Loader" = Syscfg32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Configuration Loader" = Syscfg32.exe
- ワームは自身の複製コピーを以下のディレクトリに作ります(通常はKaZaa経由で共有するために作成)。
- c:\My Downloads\
c:\Program Files\KaZaA\My Shared Folder\
c:\Program Files\KaZaA Lite\My Shared Folder\
- 使用されるファイル名は以下のとおり。
- ワームはリモートIRCサーバ(ポート6667)に接続を試みます。このIRCコンポーネントは、IRCトロイの木馬IRC-Sdbotに酷似したファイルを作ります。
- 感染マシンのPort113は開かれた状態になります。
- 以下はワームファイルのプロパティです。
- この行動はテスト環境では確認できませんでしたが、ワーム内のデータは、感染マシンのハッカーに対して警告を送るためにリモートスクリプトライブラリが利用できることを示唆します。
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る |
- ウィンドウズシステムディレクトリにワームが存在する。
KaZaa関連ディレクトリに上記のようなワームの複製コピーが存在する。
リモートIRCサーバのポート6667に送信トラフィックがある
感染マシンのポート113が勝手に開いている。
|
|
| 感染方法 | TOPへ戻る |
- ワームは、一般的にKaZaaネットワーク経由で共有されているディレクトリに自身の複製コピーを作成します。
- c:\My Downloads\
c:\Program Files\KaZaA\My Shared Folder\
c:\Program Files\KaZaA Lite\My Shared Folder\
- 以下のファイル名は、他のユーザにワームを実行するように誘導するために使用されます。
- 100 free essays school.pif
・
GTA 3 Crack.exe
・
GTA 3 Serial.exe
・
HotGirls.exe
・
NBA 2003 Crack.exe
・
NBA 2003 serials.epif
・
NBA 2003.exe
・
Virtua Girl (Full).exe
・
Virtua Sex.exe
・
age of empires 2 cheats.exe
・
age of empires 2 crack.exe
・
age of empires 2 help.exe
・
age of empires 2 keygen.exe
・
age of empires 2 serial.pif
・
age of empires 2 serials.pif
・
age of empires 2.exe
・
aim cracker.exe
・
aim password cracker
・
cookbook.pif
・
aol cracker.exe
・
aol password cracker.exe
・
divx pro.exe
・
driver.exe
・
fireworks crack.exe
・
fireworks serial.pif
・
fireworks.exe
・
f(xxx).exe
・
gta3.exe
・
hondra screen saver.scr
・
hotmail hack.exe
・
how to hack.exe
・
how to use a shell.pif
・
pamela anderson screen saver.scr
・
play station emulator crack.exe
・
play station emulator.exe
・
porn screen saver.scr
・
steal usernames.exe
・
super mario bros.exe
・
super mario brothers.exe
・
supra screen saver.scr
・
ut 2k3.exe
・
ut 2k3.pif
・
virtua girl - ALL.pif
・
virtua girl - Rebecca.pif
・
virtua girl - adriana.pif
・
virtua girl - bailey short skirt.pif
・
virtua girl - bunny.pif
・
virtua girl - business woman.pif
・
virtua girl - chole.pif
・
virtua girl - completely nude.pif
・
virtua girl - courtney.pif
・
virtua girl - hells angels.pif
・
virtua girl - jammie williams.pif
・
virtua girl - jenn.pif
・
virtua girl - judith.pif
・
virtua girl - mandy.pif
・
virtua girl - melina black pepper.pif
・
virtua girl - nikki taylor.pif
・
virtua girl - nikki.pif
・
virtua girl - tennis girl.pif
・
virtua girl - vera.pif
・
virtua girl - victoria.pif
・
virtua girl - wet and wild.pif
・
virtual girl - ALL.pif
・
virtual girl - Rebecca.pif
・
virtual girl - adriana.pif
・
virtual girl - bailey short skirt.pif
・
virtual girl - bunny.pif
・
virtual girl - business woman.pif
・
virtual girl - chole.pif
・
virtual girl - completely nude.pif
・
virtual girl - courtney.pif
・
virtual girl - hells angels.pif
・
virtual girl - jammie williams.pif
・
virtual girl - jenn.pif
・
virtual girl - judith.pif
・
virtual girl - mandy.pif
・
virtual girl - melina black pepper.pif
・
virtual girl - nikki taylor.pif
・
virtual girl - nikki.pif
・
virtual girl - tennis girl.pif
・
virtual girl - vera.pif
・
virtual girl - victoria.pif
・
virtual girl - wet and wild.pif
・
warcraft 3 crack.exe
・
warcraft 3 serials.pif
・
winxp.iso.pif
・
worldbook.exe
・
|
|
|
|
|  |
