製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス名危険度
Xin
企業ユーザ:
個人ユーザ:
最小定義ファイル
(最初に検出を確認したバージョン)		4247
対応定義ファイル
(現在必要とされるバージョン)		4247 (現在7084)
対応エンジン4.1.60以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名Nix
情報掲載日03/02/05
発見日(米国日付)03/02/04
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/22W32/Virut.ge...
05/22W32/Duel!962...
05/22W32/Duel!EC1...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7084
 エンジン:5.4.00
 
ウイルス検索
 




ウイルスの特徴TOPに戻る

・Xinはトロイの木馬で、ターゲットマシンにインストールされると悪質ないたずらをします。

・Xinが実行されると、%WinDir%\Systemディレクトリにランダムなファイル名で自身をコピーし、レジストリキーを追加してシステムの起動をフックします。

追加されるレジストリキーの例:

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"(デフォルト)" = c:\WINDOWS\SYSTEM\EECCGAG.EXE

・次のレジストリキーも追加します。

●HKEY_LOCAL_MACHINE\Software\TheNix

・ターゲットマシンにインストールされると、定期的にマウスとキーボードの操作を妨害し、プロセスを急激に増加させてシステムメモリを消費させます。

・上記の定義ファイルには、Xinの亜種をXin.cfgとして検出する設定ツールもあります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のレジストリキーが存在します。

・マウスがおかしな動きをします。

・キーボードの入力と異なるものが表示されます。(デフォルトでは、“Hello LAme ass”)

・予想外にシステムメモリを消費します。

感染方法TOPへ戻る

・Xinが実行されると、自身をターゲットマシンにインストールし、システムの起動をフックします。