ウイルス情報

ウイルス名 危険度

Reboot-R

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4221 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.WinNT.Reboot (AVP)
情報掲載日 02/08/29
発見日(米国日付) 02/08/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このトロイの木馬は、実行時と、次回の Windows 起動時に、ホスト マシンをシャットダウンします。
  • このトロイの木馬は、デフォルトでは Windows XP のみに含まれているシステム ツールを利用します。
  • このトロイの木馬は Visual Basic で作成されており、この情報掲載の時点で、AVERTではこのトロイの木馬の一般からのサンプルを 2 件受け取っています。
  • ターゲット マシンで実行されると、このトロイの木馬はシステム ツール(このトロイの木馬内でハードコードされている c:\windows\system32\shutdown.exe)を使用し、60 秒でターゲット マシンをシャットダウンします。
  • 偽のコメントがシステム ツールに伝達され、偽のメッセージがメッセージ ボックスに表示されます。

  • また、このトロイの木馬は、次回のシステム起動時に実行されるように(再起動ループを生じさせるように)、自身を Windows Startup ディレクトリに 'rundll32.exe' としてコピーします。
    • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rundll32.exe
  • Windows XP 以外を使用したマシンでは、このトロイの木馬は自身を上記と同様に Windows Startup フォルダにコピーします。ただし、shutdown.exe はデフォルトではインストールされていないため、このトロイの木馬は無害です。システム エラー メッセージが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • システム起動時に上記のメッセージ ボックスが表示される。
  • 再起動後にマシンがシャットダウンする。

TOPへ戻る

感染方法

  • このトロイの木馬は、実行されるとターゲット マシンに感染する。
  • このトロイの木馬は、自身を Windows Startup フォルダにコピーすることで次回の起動時に実行される。

TOPへ戻る

駆除方法

TOPへ戻る