Multidropper-KN | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：M

ウイルス情報

ウイルス名

危険度

Multidropper-KN

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)	4362
対応定義ファイル (現在必要とされるバージョン)	4362　（現在7077)
対応エンジン	4.2.40以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	04/05/19
発見日（米国日付）	04/05/20
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/15	ZeroAccess!5...
05/15	VBS/LoveLett...
05/15	RDN/Generic ...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7077 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・Multidropper-KNは複数の電子メールアドレスにスパムを送信することが確認されています。

件名：

Important news about our soldiers in IRAQ!!!

本文：

Seven officers was lost today,

follow the link to get the full story.

(Url link pointing to an innocent page showing stats on Iraqi soldiers killed).

添付ファイル：（ZIPファイル）

IMPORTANT INFORMATION.ZIP（17,520バイト）

実行：

・Multidropper-KNが動作すると、バックドアとパスワード盗用コンポーネントの両方をターゲットコンピュータにドロップ（作成）します。

・ターゲットコンピュータにドロップ（作成）されるファイルは以下の通りです。

%windir%\system32\フォルダ

KERNEL32.WXD - 特定のアプリケーション、POP3アカウントのパスワードなど、ターゲットコンピュータの付加情報を保持
RASCOM.DLL - Backdoor-CEXが使用するDLL
RSV32.EXE - ウイルス定義ファイル4362以降でBackdoor-CEXとして検出される、ドロッパファイルが自動的に実行するバックドアコンポーネント

・システム起動後にバックドアが実行されるよう、以下のレジストリキーが追加します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\NT\CurrentVersion\Winlogon
"Shell" = "explorer.exe %windir%\system32
\rsv32.exe"
\rsv32.exe"
\rsv32.exe"

・KEYBRD32.SYSが%windir%\system32\driversフォルダにドロップ（作成）されます。このファイルは、通常はタスクマネージャで見ることのできるアプリケーションを非表示にすることができます。・また、ドロッパファイルは、ウイルス定義ファイル4362以降でPWS-LDPinchとして検出されるパスワード盗用コンポーネントをドロップ（作成）します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る
・上記の新規ファイルがターゲットマシンにドロップ（作成）されています。

感染方法 TOPへ戻る
・Multidropper-KNはマルチドロッパ型トロイの木馬で、ターゲットシステムに他のファイルを作成して実行します。なお、トロイの木馬は自己複製しません。一般的には、IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿や電子メールの添付ファイルなどを通じて配布されます

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer