DDoS/Slack | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：S

ウイルス情報

ウイルス名

危険度

DDoS/Slack

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)	4144
対応定義ファイル (現在必要とされるバージョン)	4144　（現在7109)
対応エンジン	4.1.60以降　(現在5.4.00)　エンジンバージョンの見分け方
別名	Backdoor.Slackbot.b (AVP) : Backdoor.Slackbot.B (NAV)
亜種	DDoS-Slackbot.b
情報掲載日	03/09/01
発見日（米国日付）	03/06/14
駆除補足	ウイルス駆除のヒント


	最新ウイルス

ウイルスの特徴

TOPに戻る

・このトロイの木馬はIRCボットで、他者に対して分散型サービス拒否攻撃を開始するための感染マシンを使用するリモートアタッカーによって操作されます。起動すると、ウイルスは自信をウィンドウズディレクトリにコピーし、スタートアップ時にウイルス自身をロードするためのレジストリランキーを作成します。

HKLM\Software\Microsoft\Windows\CurrentVersion\ Run\Update=%WinDir%\(trojan).exe

・マシンが感染すると、ローカルマシンが特定のIRCサーバに、アタッカーはコマンドを発行できるようになります。また、アタッカーはリモートで、ほかのプログラムをダウンロード、実行するための指示をボットにすることができます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る
・ポート6667が開いたままの状態である。

感染方法 TOPへ戻る
・偶然または意図的に実行することで、ローカルシステムにトロイの木馬が感染。感染すると、リモートアタッカーは感染システム上で様々な機能を実行することができます。

駆除方法 TOPへ戻る

・現行のウイルス定義ファイル・エンジンで検出・駆除できます。
手動で駆除する場合
・上記のレジストリキーを削除する。
・PCを再起動する。
・上記のファイルを削除する。

McAfee for Small Businesses