ウイルス情報

ウイルス名

RingZero.gen

危険度
対応定義ファイル 4041 (現在7634)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 RingZero, Trojan.PSW.Ring0, Trojan.Rhino, W95/Trojan.Ring
発見日(米国日付) 99/08/24


このトロイの木馬は、実際は要求していないのに、iNTERNET Turbo というプログラムの要求があったとして、その返信の Eメールの形で送り付けられる。添付ファイルは、873kb の ZIP ファイルで、ファイル名は"iturbo42.zip"。その ZIP ファイルには、完全なインストール可能ファイルが参照の Web サイトと共に格納されている。このソフトウェアをインストールすると、"ring0.vxd"と"pct.exe"ファイルを、WINDOWS\SYSTEM フォルダの中にドロップ(作成)する。これがトロイの木馬のコンポーネントである。Eメールの文面は以下の通り。

From: festern[]
Sent: Wednesday, August 25, 1999 3:21 PM
To: na.assadullah@na-net.ornl.gov

Subject: your request

hi Andrew!
Here is program that you want! this really class program
Here is Name and registration code. I has paid 57$ for it...

Name: Paul Festern
Registration code: UafhC9oQfv

Good Luck...
best regards Paul

mailto: festern@ci.milpitas.ca.gov
festern@iname.com

"RingZero.gen"として検出されたファイルは削除する必要がある。

"ring0.vxd"と"pct.exe"ファイルが、WINDOWS\SYSTEM フォルダに存在する。