製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
Tool-HideWindow
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)		4410
対応定義ファイル
(現在必要とされるバージョン)		5426 (現在7109)
対応エンジン5.2.00以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名Fortinet : HackerTool/HideWindow
Ikarus : not-a-virus:RiskTool.Win32.HideWindows
Kaspersky : Virus.Win32.Alman.a
Microsoft : Virus:Win32/Almanahe.A
情報掲載日2009/12/24
発見日(米国日付)2004/11/24
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
06/17RDN/Sdbot.bf...
06/17VBS/LoveLett...
06/17Generic Qhos...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7109
 エンジン:5.4.00
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・Tool-HideWindowは「HideWindow」という名前の「不審なアプリケーション」です。

・「HideWindow」はユーザインタフェースを表示せずにプログラムを実行するユーティリティです。正当な目的でこのようなプログラムが使われることも多いですが、多くのトロイの木馬は、このツールを使って、FTPサーバ、mIRCといった標準的なプログラムを表示せずに実行します。

・「HideWindow」はハッカーツールです。ハッカーツールとは、ユーザの許可なしにハッキング関連のタスクを実行するソフトウェアアプリケーションをいいます。

・「HideWindow Tool」は、ウィンドウを列挙して操作することができるコマンドラインツールです。

ファイルプロパティ

  • サイズ : 69,632バイト
  • MD5 : 92D9556DF73672DDF862BD9E354DB123
  • SHA1 : 9508712F339C3A876A8550125462E68BD1B04F87

・HideWindow Toolは以下の動作を実行します。

  • ユーザのウイルス対策ソフトウェア、パーソナルファイアウォールの無効化
  • 機密データへのアクセス
  • コピー保護の取り外しおよびシステム設定の改変

・Tool-HideWindowが実行されると、以下の場所にファイルをドロップ(作成)します。

  • %WinDir%\linkinfo.dll [W32/Almanahe.dllという名前で検出]
  • %SystemDir%\drivers\DKIS6.sys

・ドロップされたdllファイルはAlmanaheという名前のウイルスです。

「Almanahe」はローカルドライブ、リムーバブルドライブ、ネットワーク共有のWin32実行ファイル(*.exe)に感染して繁殖するポリモルフィックな寄生型ワームです。

・悪質なファイルの実行後、以下のファイルが非表示になります。

  • %SystemDir%\drivers\RioDrvs.sys

感染症状:

  • 上記のファイルおよびレジストリが存在します。
  • ファイルを非表示にします。
  • システムドライブをロードします。
  • Windowsで以下の動作を実行できます。
  • 閉じる
    無効化
    有効化
    非表示
    強制終了
    リストアップ
    最大化
    最小化
    移動
    サイズ変更
    復元
    タイル表示
    表示

感染方法TOPへ戻る

・Tool-HideWindowはウイルスやトロイの木馬ではありません。PUPはシステムに「感染」しません。ユーザによって単独で、あるいはソフトウェアパッケージ(バンドルなど)の一部としてインストールされる可能性があります。
以下は一般的なパス変数の既定値です。(異なる場合もありますが、一般的には以下のとおりです。)
%WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足