ウイルス情報

ウイルス名 危険度

RemoteAnything application

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4115
対応定義ファイル
(現在必要とされるバージョン)
4339 (現在7634)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/02/25
発見日(米国日付) 01/01/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

2003年2月20日更新情報

・これまでのVirusScan Home Editionでは、RemoteAnything applicationをウイルスとして誤検出していました。最新のVirusScanにアップデートして、この問題を解決してください。

・Remote Anythingは市販のクライアント/サーバリモートアクセスアプリケーションです。ユーザはこのアプリケーションを使用してリモートシステムに接続し、以下のさまざまなタスクを実行できます。

  • システムの前に座っているかのようにリモートシステムを制御する
  • ディスプレイアクションを記録する
  • 壁紙の設定を削除する
  • スクリーンセーバを起動する
  • リモートディスプレイを隠す
  • ファイルを移動する
  • コマンドを送信する
  • メッセージを送信する
  • キャッシュしたパスワード(スクリーンセーバ、ネットワーク共有、ダイアルアップネットワーク、FTPなど)を取得する
  • サウンドを鳴らす
  • インターネット接続を無効にする
  • リモートシステムをロックする/リブートする/再起動する
  • キーを送信する
  • ・設定プログラムで個別の“スレーブ”実行ファイルを作成すると、サーバコンポーネントは異なるTCPポートの聴取、特定のパスワードの受信、SMTPを使用した特定の電子メールアドレスへの通知の送信、サーバトレイアイコンの表示/隠蔽などを実行します。したがって、スレーブファイルの実行内容は個々のシステムで異なります。

    ・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\Software\TWD
  • HKEY_LOCAL_MACHINE\Software\TWD\Remote-Anything
  • HKEY_LOCAL_MACHINE\Software\TWD\Remote-Anything\Addr_Book
  • TOPへ戻る

    以下の症状が見られる場合、このウイルスに感染している可能性があります。

    ・実行されると、WINDOWS (%WinDir%)ディレクトリにサーバコンポーネントのコピーが作成されます。また次のレジストリ実行キーが作成され、システムの起動時にこのアプリケーションを読み込みます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

  • RunServices "RA Server" = C:\WINDOWS\Slave.exe

    TOPへ戻る

    感染方法

    ・不明ですが、「有害の可能性のあるアプリケーション」です。最新のコマンドラインスキャナおよびVirusScan 7には、「有害の可能性のあるアプリケーション」を検出する機能が追加されています。

    TOPへ戻る