説明

W32.Randex.UG は IRC を経由してリモートでコントロールされたワームです。
当該ワームは DDoS (Distributed Denial of Service) 攻撃機能を持ち、複数ゲームの CD キーを盗もうとします。
別名: Backdoor.IRC.Bot.gen,
Backdoor.IRC/SdBot,
W32/Sdbot.worm.gen
%System%intcp32.exe
として自身をコピーします。
ランダムに IP アドレスを生成します。
IP アドレスを生成するためにアドミニストレータ権限を得ようとします。
このワームが権限を取得するのに成功すると、自身を以下のディレクトリにコピーします: \\Admin$intcp32.exe
\\Admin$system32intcp32.exe
\\C$winntsystem32intcp32.exe
\\C$windowssystem32intcp32.exe
新たな感染コンピュータでワームを実行するタスク スケジュールをリモートで設定できます。
指定された IRC サーバの特定の IRC チャンネルに接続して以下のような命令を受信します:
ntscan: 脆弱な管理者パスワードのコンピュータをスキャンし、これらの機械に自身をコピーします。
Syn: 55808 バイトのデータサイズの SYN フラッド攻撃を行います。
Sysinfo: 感染コンピュータの CPU スピードやメモリ容量などの情報を収集します。

手動での削除方法

以下のキーを選択してください:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
次の値を削除してください:
\"Threaded\"=\"intcp32.exe\"

MD5チェックサム

最終変更日

2006/02/07 (Tue)