ウイルス情報

ウイルス名 危険度

ServU-Daemon

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4206
対応定義ファイル
(現在必要とされるバージョン)
4374 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 04/05/24
発見日(米国日付) 02/12/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

Serv-U FTPデーモンは一般的な商用FTPサーバです。このアプリケーションは、ファイル名をリネームしてそのファイルがウィンドウズシステムファイルだとユーザに思い込ませるような悪意ある目的のために、様々なトロイの木馬型ウイルスに利用されてきました。リネームされたファイルは、オンアクセスもしくはオンデマンドスキャンを使うと検出できます。

このアプリケーションのリネームされていないファイルの場合は/PROGRAMスイッチを使用します。現行のコマンドラインスキャナーでは、VirusScan 7でするように、追加のPROGRAMスイッチを押して、リネーム前のファイルを検出します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ファイアウォールトラフィック - TCPポート43958上で受信待機
・ServUDaemon.ini と ServUStartupLog.txt が存在する

TOPへ戻る

感染方法

・感染方法は様々です。ServU_Daemonアプリケーションは他の実行可能な/自己解凍するアーカイブによって落とし込まれることがよくあります。FTPサーバが一度起動されると、遠隔地にいるハッカーは様々なファイルシステムファンクションを実行することが出来ます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る