製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
Reboot-R
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4221 (現在7568)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Trojan.WinNT.Reboot (AVP)
情報掲載日02/08/29
発見日(米国日付)02/08/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/20Generic Back...
09/20GenericR-CBX...
09/20RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7568
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このトロイの木馬は、実行時と、次回の Windows 起動時に、ホスト マシンをシャットダウンします。
  • このトロイの木馬は、デフォルトでは Windows XP のみに含まれているシステム ツールを利用します。
  • このトロイの木馬は Visual Basic で作成されており、この情報掲載の時点で、AVERTではこのトロイの木馬の一般からのサンプルを 2 件受け取っています。
  • ターゲット マシンで実行されると、このトロイの木馬はシステム ツール(このトロイの木馬内でハードコードされている c:\windows\system32\shutdown.exe)を使用し、60 秒でターゲット マシンをシャットダウンします。
  • 偽のコメントがシステム ツールに伝達され、偽のメッセージがメッセージ ボックスに表示されます。

  • また、このトロイの木馬は、次回のシステム起動時に実行されるように(再起動ループを生じさせるように)、自身を Windows Startup ディレクトリに 'rundll32.exe' としてコピーします。
    • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rundll32.exe
  • Windows XP 以外を使用したマシンでは、このトロイの木馬は自身を上記と同様に Windows Startup フォルダにコピーします。ただし、shutdown.exe はデフォルトではインストールされていないため、このトロイの木馬は無害です。システム エラー メッセージが表示されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • システム起動時に上記のメッセージ ボックスが表示される。
  • 再起動後にマシンがシャットダウンする。

感染方法TOPへ戻る
  • このトロイの木馬は、実行されるとターゲット マシンに感染する。
  • このトロイの木馬は、自身を Windows Startup フォルダにコピーすることで次回の起動時に実行される。

駆除方法TOPへ戻る