説明

W32.Randex.ATX はネットワーク認識型ワームで IRC を経由してリモートでコントロールされる可能性があります。C$, D$, IPC$, ADMIN$ 共有を削除します。 感染コンピュータから IRC を経由してシステム情報と CD キーを盗視します。 コンピュータに IRC バックドアをインストールします。
ファイル %Temp%secure.bat を投下して実行し C$, D$, IPC$, ADMIN$ 共有を削除します。 キー ロガーを作動してキーストロークをファイル %System%Ntfsvi.txt に記録します。その後このワームは IRC サーバ batwing.gotdns.com に接続してコマンドを聞きます。 このワームにより発生する症状には以下のようなものがあります:
脆弱なアドミニストレータ パスワードを持つコンピュータをスキャンして、自身をそれらのコンピュータにコピーします。
複数のコンピュータ ゲームの CD キーを収集して、それらを IRC チャンネルを使用して攻撃者に送信します。
コンピュータに関連した情報たとえば CPU スピードまたはメモリ容量などを表示します。
ping, SYN, UDP フラッド攻撃を仕掛けます。
ワームの更新バージョンを含むファイルをダウンロードして、それらを実行します。
他のコンピュータの以下にリストしたトロイの木馬に接続します。 接続を試みるトロイの木馬は Kuang, NetDevil, MyDoom, Sub7, Optix などです。
SOCKS, HTTP および TCP 接続のプロキシとして動作します。

削除方法

RegRun Startup Optimizer を使用してスタートアップから削除してください。

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2006/02/11 (Sat)