説明

Backdoor.Sdbot.AB はバックドア機能を持つトロイの木馬プログラムです。ネットワーク共有に拡散してリモートの攻撃者が感染コンピュータへ未承認のアクセスすることを可能にします。 機密情報を盗みます。 ネットワーク共有フォルダ $IPC へアクセスしようとします。 もしネットワーク共有フォルダがパスワードで保護されている場合には、このトロイの木馬は予めリストされたユーザネームとパスワードを使用してアクセスしようとします。 TCP ポート 6564 上にバックドアを開き IRC サーバ newuslut.parited.net に接続してリモートの攻撃者からのコマンドをリッスンします。 これらのコマンドによりリモート攻撃者は以下の行動をとることができます: - 標的ホストへ DoS 攻撃を仕掛けます。 - システム情報を検索します - URL に接続します- ファイルをアップロードまたはダウンロードします - プログラムを実行します - キーストロークをログします - ネットワークパケットを検索します - 他のコンピュータにポート スキャンをしかけます - Windows プロダクト ID を盗みます- 各種 CD キーを盗みます

手動での削除方法

以下のキーを見つけてください: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 次の値を消去してください: \"Windows media service\"=\"crvss.exe\"

MD5チェックサム

最終変更日

2006/01/13 (Fri)