説明

Troj/Domwis-L は別名 Win32/Wisdoor.L trojan, Backdoor.Wisdoor.h, Backdoor.Domwis です。
これは IRC バックドア型トロイの木馬で攻撃者が感染コンピュータにリモート アクセスすることを可能にします。
最初に実行すると、このトロイの木馬は自身を Windows フォルダに隠しファイル RUND11.EXE としてコピーします。
このトロイの木馬は感染コンピュータ上のリモート ファイルを削除、ダウンロード、実行することができます。 また、他の IRC ユーザにファイルを送信するために使用される可能性もあります。
このトロイの木馬は他のコンピュータにインターネット トラフィック のフラッド攻撃をするために使用される可能性があります。
検出を免れるために、当該トロイの木馬は感染コンピュータの IP アドレスを偽装することがあります。
システム情報、ログ キーストロークを盗難し、スクリーンや webcam をキャプチャし、悪意のあるユーザに送信します。
当該トロイの木馬はポートを開いたり、 web やデータベース サーバの脆弱性のある他のコンピュータを検索するために使用される可能性があります。

追加/変更される値

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kaspersky Antivirus = WINDOWSRUND11.EXE

削除方法

RegRun を使用して削除してください。

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2006/02/13 (Mon)