製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
W32/Speedup.worm
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4242
対応定義ファイル
(現在必要とされるバージョン)
4242 (現在7600)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/01/07
発見日(米国日付)03/01/06
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Speedup.wormのバックドアコンポーネント(Backdoor-AON)は、4242以前の定義ファイルでプログラムヒューリスティックを有効にしてスキャンすると、“ウイルス”または“New Win32の亜種”として検出されます。

・W32/Speedup.wormは、一般的にピアツーピアで使用される共有ファルダ、および共有される可能性のあるフォルダに自身のコピーを複数作成します。

●d:\program files\morpheus\my shared folder\
●e:\program files\morpheus\my shared folder\
●c:\program files\kazaa\my shared folder\
●d:\program files\kazaa\my shared folder\
●e:\program files\kazaa\my shared folder\
●c:\program files\kazaa lite\my shared folder\
●d:\program files\kazaa lite\my shared folder\
●e:\program files\kazaa lite\my shared folder\
●e:\program files lite\kazaa\my shared folder\
●c:\program files\bearshare\shared\
●d:\program files\bearshare\shared\
●e:\program files\bearshare\shared\
●c:\program files\eDonkey2000\incoming\
●d:\program files\eDonkey2000\incoming\
●e:\program files\eDonkey2000\incoming\
●c:\shared\
●d:\shared\
●e:\shared\
●c:\myshared\
●d:\myshared\
●e:\myshared\
●c:\my shared\
●d:\my shared\
●e:\my shared\
●c:\program files\gnucleus\downloads\
●c:\program files\gnucleus\downloads\incoming\
●d:\program files\gnucleus\downloads\
●d:\program files\gnucleus\downloads\incoming\
●e:\program files\gnucleus\downloads\
●e:\program files\gnucleus\downloads\incoming\
●c:\program files\shareaza\downloads\
●d:\program files\shareaza\downloads\
●e:\program files\shareaza\downloads\
●c:\my documents\my music\
●d:\my documents\my music\
●e:\my documents\my music\
●c:\program files\limeWire\shared\
●d:\program files\limeWire\shared\
●e:\program files\limeWire\shared\
●c:\my music\
●d:\my music\
●e:\my music\
●c:\mymusic\
●d:\mymusic\
●e:\mymusic\
●c:\program files\rapigator\share\
●d:\program files\rapigator\share\
●e:\program files\rapigator\share\
●c:\windows\cable accelerator.exe <\LI>

・以下のファイル名を使用して、他のユーザがウイルスを実行するように仕向けます。

●.Net Patcher.exe
●Adult ID Check.exe
●Aim Flooder.exe
●Aim Hacker.exe
●Anarchist CookBook.exe
●AOL Hacker.exe
●Britney XXX.exe
●broadband wizard.exe
●cable accelerator.exe
●cable uncapper.exe
●Delphi6 Keygen.exe
●DownLoad Accelerator Plus.exe
●Dreamcast BootDisc.exe
●Easy CD Creator 5.exe
●email hacker.exe
●FTP Commander.exe
●Ftp Cracker.exe
●Ftp Hacker.exe
●Hacker Kit.exe
●Hotmail Account Hacker.exe
●Hotmail Hacker.exe
●Icq Ad Remover.exe
●Icq Banner Remover.exe
●icq hacker.exe
●icq ip patch.exe
●Ident Faker.exe
●Ident Spoofer.exe
●IE6 Final.exe
●irc flooder.exe
●Kazaa ad remover.exe
●LanGuard NetScan.exe
●Linux RootKit.exe
●Mirc6 Full.exe
●mirc6 keygen.exe
●Mp3 Maker Pro.exe
●mp3 to wav full.exe
●Msn Hacker.exe
●NeroBurningRom 5.9.exe
●OfficeXP sp2 express.exe
●pE packer.exe
●Peck.exe
●PS1 BootDisc.exe
●PS2 BootDisc.exe
●PSXCopy Full.exe
●Salford.exe
●ScreenSaver Studio.exe
●Serials 2k.exe
●SteelCap.exe
●StylesXP.exe
●StylesXP.scr
●Sub7 Master Password.exe
●Sub7 Remover.exe
●Trillian Patcher.exe
●Trillian Pro Full.exe
●Trojan Remover.exe
●uin2ip.exe
●Wadle.exe
●webpage hacker.exe
●Westdene.exe
●Win Proxy.exe
●Win Shares Cracker.exe
●Win98 Hacker.exe
●WinXP Keygen.exe
●www hacker kit.exe
●xxx screensaver.exe
●Yahoo Hacker.exe
●ZoneAlarm Pro Full.exe

・また、Windowsディレクトリに自身のコピーを作成します。

●%WinDir%\cable accelerator.exe

・バックドアコンポーネントを、Windows Systemディレクトリにコピーします。

●%SysDir%\cfgload32.exe

・上記のWindowsディレクトリとWindows Systemディレクトリにコピーされたファイルはレジストリエントリで参照されているので、次回以降のシステム起動時にこれらのファイルは実行されます。

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Configuration Loader" = cfgload32.exe

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Internet_Speedup" = Cable Accelerator.exe

・このウイルスを構成するその他の部分は、CドライブのルートにAUTOECEC.BAT、SYSCFG32.BATとしてコピーされます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・ファイアーウォールが、CFGLOAD32.EXEファイルに警告を発する。

・上記のファイルおよびレジストリエントリが存在する。

感染方法TOPへ戻る
・W32/Speedup.wormは、ピアツーピアファイル共有ユーザに自身をダウンロードし実行させるように仕向けて繁殖する。このウイルスが実行されると、他のユーザがダウンロードする共有フォルダと見られるフォルダに自身をコピーする。