ウイルス情報

ウイルス名

PERL/WSFT-Exploit

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4138
対応定義ファイル
(現在必要とされるバージョン)
4138 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/05/17
発見日(米国日付) 01/05/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


このトロイの木馬はSunOS/BoxPoison.wormによって悪用されています。WWWルートフォルダのindexまたはdefaultページを以下のテキストにより上書き改竄することで、パッチされていないMicrosoft IISウェブ・サーバーを攻撃します。


f@#! USA Government
f@#! PoizonBOx

このツールは、Web Server Folder Traversalの脆弱点を悪用しています。この脆弱点が悪用された場合、攻撃対象システム内のファイルの読み込み / 書込み / 消去 / 実行などが遠隔操作で可能になってしまいます。また、他のプログラムを遠隔操作でアップロード、実行することも可能です。