ウイルス情報

ウイルス名

W32/Trinoo

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4068
対応定義ファイル
(現在必要とされるバージョン)
4068 (現在7633)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/03/14
補足 長さ:23,145バイト
発見日(米国日付) 00/02/18
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


W32/Trinooは、ソースコードサービス拒否(DDoS)プログラムとしてすでに公開されている、32ビットのインテルベースバージョンのウイルスです。このトロイの木馬のコンパイルは、システム上で実行されると、次のキーでレジストリからロードします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run=service.exe

このファイルは、Windowsの起動時にサービスとして実行され、事前に割り当てられているUDPポート上でコマンドを聴取します。

レジストリは上記のとおり変更されます。また、SERVICE.EXEファイルは上記のとおり存在します。このウイルスに付随するバックドア(トロイの木馬)プログラムは、非常に高い確率で同一マシン上で実行され、常駐します。