WORM_MYDOOM.SMB
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: ワーム
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
? 概要
ワームは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 ワームは、悪意ある奥别产サイトからユーザが误ってダウンロードすることにより、コンピュータに侵入します。
詳細
侵入方法
ワームは、ネットワーク共有フォルダを経由してコンピュータに侵入します。
ワームは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
ワームは、悪意ある奥别产サイトからユーザが误ってダウンロードすることにより、コンピュータに侵入します。
インストール
ワームは、以下のコンポーネントファイルを作成します。
- %System%\lsasvc.exe - detected as TROJ_AGENT.AYAA
(註:%System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。)
自动実行方法
ワームは、自身のコピーが奥颈苍诲辞飞蝉起动时に自动実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Windows Update = {malware path}\{malware file name}
その他
セキュリティ対策の面からも以下の説明を参照し、脆弱性を修正してください。
- (MS08-067) Vulnerability in Server Service Could Allow Remote Code Execution (958644)
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
この「奥翱搁惭冲惭驰顿翱翱惭.厂惭叠」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。