ウイルス情報

ウイルス名 危険度

Rootcmd

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4169
対応定義ファイル
(現在必要とされるバージョン)
4169 (現在7659)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/11/22
発見日(米国日付) 01/10/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このトロイの木馬は、WindowsNTおよびWindows2000のCMD.EXEファイルを対象としています。これらのファイルは、ROOT.EXEというファイル名でInetpubのサブディレクトリにコピーされます。通常、W32/CodeRed.c.wormに感染すると、この現象が見られます。

  • Webサーバ上で、スクリプトの実行が可能なディレクトリにROOT.EXEファイルが存在すると、そのWebサーバは攻撃を受けやすくなります。

  • アタッカーは、Webブラウザを通してシステム コマンドを開始します。これらのコマンドは感染サーバ上でローカルに実行されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る