ウイルス情報

ウイルス名 危険度

DDoS/Slack

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4144
対応定義ファイル
(現在必要とされるバージョン)
4144 (現在7633)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Backdoor.Slackbot.b (AVP) : Backdoor.Slackbot.B (NAV)
亜種 DDoS-Slackbot.b
情報掲載日 03/09/01
発見日(米国日付) 03/06/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・このトロイの木馬はIRCボットで、他者に対して分散型サービス拒否攻撃を開始するための感染マシンを使用するリモートアタッカーによって操作されます。起動すると、ウイルスは自信をウィンドウズディレクトリにコピーし、スタートアップ時にウイルス自身をロードするためのレジストリランキーを作成します。

HKLM\Software\Microsoft\Windows\CurrentVersion\ Run\Update=%WinDir%\(trojan).exe

・マシンが感染すると、ローカルマシンが特定のIRCサーバに、アタッカーはコマンドを発行できるようになります。また、アタッカーはリモートで、ほかのプログラムをダウンロード、実行するための指示をボットにすることができます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ポート6667が開いたままの状態である。

TOPへ戻る

感染方法

・偶然または意図的に実行することで、ローカルシステムにトロイの木馬が感染。感染すると、リモートアタッカーは感染システム上で様々な機能を実行することができます。

TOPへ戻る

駆除方法

・現行のウイルス定義ファイル・エンジンで検出・駆除できます。

手動で駆除する場合

・上記のレジストリキーを削除する。
・PCを再起動する。
・上記のファイルを削除する。

TOPへ戻る