ウイルス情報

ウイルス名 危険度

SennaSpy

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4130
対応定義ファイル
(現在必要とされるバージョン)
4130 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 SennaSpy.kit, SennaSpy2001 (McAfee), SennaSpy2001.kit.dr
情報掲載日 02/08/30
発見日(米国日付) 01/03/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • SennaSpy は、リモートアクセス型トロイの木馬を作成する一連のツールです。この場合、ツールには、一連のスクリーンを通してユーザの入力を受け取るグラフィカル ユーザー インターフェイス(GUI)と、トロイの木馬のソースファイルです。そのツールは、トロイの木馬をカスタマイズすることを可能にします。そのため、感染症状や感染方法は様々変わります。下記は、"customizer" によって可能なオプションです。

    • Trojan name
    • Trojan version
    • Trojan port (default port varies per kit version)
    • Password control
    • ICQ Pager notification
    • Trojan install directory
    • Execute DOS and Windows Command
    • Change WallPaper
    • Restart Computer
    • Hag Up Internet Connection
    • Send and receive chat messages
    • Send keystrokes
    • Find Files on local and remote drives
    • Upload and download files
    • List and kill running processes
    • Open and close CD-ROM drive bay
    • Enable/Disable CTRL-ALT-DELETE
    • Change monitor resolution
    • Play AVI and WAV files
    • Show/Hide taskbar
    • Swap mouse buttons
    • Encrypt data
    • Remove server
    • Disable firewall and antivirus programs
    • Get cached Windows passwords
    • Run on WindowsNT
    • Enable/Disable Double-click
    • Enable/Disable clipboard
    • Use random registry key

  • そのツールは、Visual Basic ソースファイルをクライアントとサーバーのコンポーネント用に作成します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • デスクトップ ファイアーウォールが未知のアプリケーションがサーバー権限を求めていることを警告する。

TOPへ戻る

感染方法

  • ツールによって作成されたトロイの木馬は、自身を WINDOWS または WINDOWS SYSTEM ディレクトリに落とし込み、Windows 起動時に自身を起動するようレジストリキーを作成します。

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\%variablename%=%trojan path%

TOPへ戻る

駆除方法

TOPへ戻る