ウイルス情報

ウイルス名

Netbus.svr

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4002
対応定義ファイル
(現在必要とされるバージョン)
4365 (現在7633)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 Netbus Pro, NETBUS.160, Netbus.cli, Netbus.dll
情報掲載日 00/03/30
発見日(米国日付) 98/09/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


Netbusとは、リモート管理ハッキング ツールであり、"CDC-BO.A"やBack Orifice など既に普及しているツールよりも先に登場しました。Windows 95、98、NT上での動作が可能です。Netbusを使うと、ハッカーはTCP/IP経由でホストコンピュータにアクセスできるようになります。 Netbusツールはクライアントの部分とサーバの部分に分かれています。サーバの部分は、アクセス先のリモート システムにインストールされます。これを実行すると、そのサーバ部分のNETBUSが自らをWindows のディレクトリにインストールし、次回のWindows起動時に自動的に実行します。実行は、システム レジストリと、通常以下のロケーションからおこなわれます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

サーバの部分はシステムから削除されるのを防ぐための手順をふみます。つまり、Windows のタスク マネージャからそのプロセス名を隠し、そのプロセス名の削除あるいは名前の変更を試みたときは、アクセスを拒否します。