ウイルス情報

ウイルス名 危険度

W32/Spear.c.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4221 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.HLLW.Yoohoo.C (Symantec), Worm.P2P.Spear.b (AVP)
情報掲載日 02/08/28
発見日(米国日付) 02/08/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
このウイルスには、4221定義ファイルで対応いたします。4221定義ファイルは02/09/05に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、単純なピアツーピア ネットワーク ウイルスです。このウイルスは、以下のプログラムを使用する、Gnutella、eDonkey、および KaZaa のファイル共有ネットワークをターゲットにするように作成されています。
    • Bearshare
    • Morpheus
    • eDonkey2000
    • KaZaa
  • このウイルスは、実行されると自身のファイル名を確認します。ファイル名が内部で認識している名前の1つと一致すると、上記のアプリケーションのデフォルト共有ディレクトリに以下のファイル名を使用して自身をコピーします。(注: "-" は伏せ字で、実際には他の文字が入ります。)
    • AdvZip Recovery.exe
    • AIM Pass stealer.exe
    • aimcracker.exe
    • aimhacker.exe
    • AMI BIOS Cracker.exe
    • anastasia_anal.exe
    • anastasia_naked.exe
    • anastasia_nude.exe
    • Autocad 2002 Crack.exe
    • buttman.exe
    • catherine_zeta_jones_anal.exe
    • catherine_zeta_jones_naked.exe
    • catherine_zeta_jones_nude.exe
    • Counter Strike_CD_Keygen.exe
    • Delphi 5 Keygen.exe
    • Delphi 6 Keygen.exe
    • Digimon.exe
    • divx_fix.exe
    • divx_repair.exe
    • edonkey_serverlist.exe
    • ftp_cracker.exe
    • ftp_hacker.exe
    • Half_life Cd keygen.exe
    • host_faker.exe
    • host_spoofer.exe
    • Hotmail Hacker.exe
    • hotmail_account_sniffer.exe
    • hotmailcracker.exe
    • hotmailhacker.exe
    • ICQ_Hackingtools.exe
    • icqcracker.exe
    • icqhacker.exe
    • ident_faker.exe
    • ident_spoofer.exe
    • IIS_shellbind_exploit.exe
    • invisible_IP.exe
    • ip_faker.exe
    • ip_spoofer.exe
    • kazaa.exe
    • kmd151_en.exe
    • linux_root.exe
    • Linux_rootaccess.exe
    • msn_IP_finder.exe
    • msncracker.exe
    • msnhacker.exe
    • Office key Gen.exe
    • Office XP Crack.exe
    • OfficeXP_Keygen.exe
    • pamela_anderson_anal.exe
    • pamela_anderson_naked.exe
    • pamela_anderson_nude.exe
    • Pokemon.exe
    • porn_account_cracker.exe
    • porn_account_hacker.exe
    • PS1 BootCD.exe
    • PS2 BootCD.exe
    • PS2_emulator_bleem.exe
    • sandra_bullock_naked.exe
    • sandra_bullock_nude.exe
    • sarah_michelle_gellar_naked.exe
    • sarah_michelle_gellar_nude.exe
    • shakira_anal.exe
    • shakira_a-sf--ked.exe
    • shakira_naked.exe
    • shakira_nude.exe
    • shakira_paparazzi_collection.exe
    • Sub7_masterpwd.exe
    • tripod_cracker.exe
    • tripod_hacker.exe
    • win2k_pass_decryptor.exe
    • Win2k_reboot_exploit.exe
    • win2k_serial.exe
    • Windows_Keygen_allver.exe
    • winxp_crack.exe
    • winxp_cracker.exe
    • winxp_hacker.exe
    • WinXP_Keygen.exe
    • winxphack.exe
    • Winzip_Pass_Cracker.exe
    • Word_Pass_Cracker.exe
    • xbox_emulator_beta.exe
    • XP DVD Plugin.exe
    • XP ScreenSaver.exe
    • XP_Box_emulator.exe
    • XP_keygen.exe
    • yahoo_cracker.exe
    • yahoo_hacker.exe
    • Yahoo_mail_cracker.exe
  • このウイルスは、システム起動時に自身のプログラムが読み込まれるように設定しません。また、破壊的な発病ルーチンは一切含んでいません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルが以下のディレクトリに存在する。
    • \program files\bearshare\shared\
    • \program files\morpheus\my shared folder\
    • \program files\eDonkey2000\incoming\
    • \program files\kazaa\my shared folder\

TOPへ戻る

感染方法

  • このウイルスは、ピアツーピア ファイル共有を利用するユーザに、自身をダウンロードして実行するように仕向けることで繁殖する。
  • このウイルスが実行されると、他のユーザがダウンロードすると予想される共有フォルダに自身をコピーする。

TOPへ戻る

駆除方法

TOPへ戻る