ウイルス情報

ウイルス名 危険度

PWS-Likun

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4246
対応定義ファイル
(現在必要とされるバージョン)
4248 (現在7633)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.PSW.Likuner.b (AVP)
亜種
情報掲載日 02/12/28
発見日(米国日付) 03/01/24
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・PWS-Likunはパスワード詐取型トロイの木馬で、発生地は中国です。パスワード詐取型トロイの木馬だけでなく、設定/作成アプリケーションも検出されます。

・パスワードの詐取は、163.comの電子メールアカウントを持っている登録ユーザを対象にしており、以下のような情報を検索します。

●インターネットゲームのアカウント/パスワード
●チャットプログラムのパスワード/ユーザプロフィール(例:icq)

・検索された情報は電子メールでハッカーに送付され、ハッカーのシステム上にあるユーザ定義のテキストファイルに格納されます。詐取したパスワードをハッカーが利用する時は、ホットキー(Ctrl+Alt+K)を使用します。設定プログラムのスクリーンショットは以下のとおりです。

・パスワード詐取型トロイの木馬が実行されると、感染ユーザのシステムのポートをランダムに開き、ハッカーに電子メールで報告します。また、このトロイの木馬はファイアーウォールを無効にしようと試みますが、テストでは成功しませんでした。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・%WinDir%ディレクトリにSAVEALL2002.INIファイルが存在します(初回実行時に作成)。

・起動時に%WinDir%\XMANV2002.EXEが実行されます。このファイルは、トロイの木馬コンポーネント(テキスト文書のアイコンを使用)がインストールしたもので、以下のレジストリキーを改変し、実行させます。

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"system32" = C:\windows\xmanv2002.exe

・以下のファイルも存在します。

●%WinDir%\SYSTEM\KV30002002.DLL
●%WinDir%\COMELETGO.DAT

TOPへ戻る

感染方法

・PWS-LikunはWebサイトよりダウンロードされ、実行されると感染します。

TOPへ戻る