製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
W32/Slanper.worm
企業ユーザ:
個人ユーザ:
種別ワーム
最小定義ファイル
(最初に検出を確認したバージョン)
4273
対応定義ファイル
(現在必要とされるバージョン)
4279 (現在7515)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名W32/Slanper-A (Sophos) :W32/Sluter (Panda) :Win32.Slanper (CA)
情報掲載日03/07/23
発見日(米国日付)03/06/27
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/29RDN/Download...
07/29RDN/Download...
07/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7515
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Slanper.wormはネットワーク共有繁殖型ワームです。4272以上のウイルス定義ファイルでW32/Sluter.worm の亜種として検出されます。ワームはリモートマシンのADMIN$, c$に自身をコピーしようとします。また、ポート445のIPアドレスをランダムにスキャンし、弱点のある管理者パスワードでネットワーク共有にアクセスしようとします。

・起動すると、ワームはウィンドウズ起動時に自身をロードするために、以下のレジストリキーを作成します。

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"mssyslanhelper" = %SysDir%\msmsgri32.exe

%SysDir% はWindows 32ディレクトリです。

・また、以下のファイルを作成します。

・%SysDir%\payload.dat

・UDPパケットを送信することで接続するIPアドレス

・217.21.117.104 port 54545
68.192.170.235 port 54545

・これは、ワーム作成者がワームの進行状況を追跡するために使用される可能性があります。

・ワームは、192.168.0.0 - 192.168.255.255のような特定のIPを除いたIPアドレスをランダムで発生させます。ポート445をスキャンし、以下の管理者パスワードで接続を試みます。

・server
・!@#$%^&*
・!@#$%^&
・!@#$%^
・!@#$%
・asdfgh
・asdf
・!@#$
・654321
・123456
・1234
・123
・111
・1
・root
・admin
・(blank)

・接続すると、以下のように自身をコピーします。

・\\(machine ip)\Admin$\system32\msmsgri32.exe
\\(machine ip)\c$\winnt\system32\msmsgri32.exe

・そして自身を起動するためにネットワークジョブを変更します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・上記のようなレジストリやファイルが存在する。

・ポート445のネットワークトラフィックが増加している。

感染方法TOPへ戻る

・このワームはデフォルト管理者共有フォルダを経由して繁殖します。