ウイルス情報

ウイルス名

Zendown

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4168
対応定義ファイル
(現在必要とされるバージョン)
4250 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Win32.Hatu.a (AVP), Trojan/IHateYou (Panda), Zendown.dr
情報掲載日 01/11/08
発見日(米国日付) 01/10/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • Zendownは、Windowsを繰り返しリブートさせるトロイの木馬です。

  • このトロイの木馬が起動すると、Windowsディレクトリに自身をコピーして、次の2つのレジストリ キーを作成します。これにより、Windowsは起動しても、すぐにシャットダウンします。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\Shutdown="C:\WINDOWS\ihateyou.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\Shutdown2="C:\WINDOWS\rundll32.exe" %parameter to shutdown Windows%

  • 画面の右下角にWINDOWSのフラッグ(旗)アイコンが表示されます。