はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2001 年 11 月 24 日
- 更新日:
- 2007 年 2 月 13 日 11:38:10 AM
- 別名:
- I-Worm.BadtransII [KAV], Badtrans.B@mm [Norman], W32/Badtrans.B [Panda], WORM_BADTRANS.B [Trend], W32/Badtrans-B [Sophos], W32/Badtrans.B@mm [F-Secure], W32/BadTrans@MM [McAfee], Win32.Badtrans.29020 [CA], Worm/Badtrans.B [Vexira]
- 種別:
- Worm
- 感染サイズ:
- 29,020 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- CVE 識別番号:
- CVE-2001-0154
感染被害の報告件数が減少したことにより、Symantec Security Response は 2003年 5月 5日、このワームの危険度を「3」から「2」に変更しました。
W32.Badtrans.B@mm は、自分自身を数種類のファイル名のうちいずれかのファイル名をつけた添付ファイルとして電子メールで勝手に送りつける MAPI ワームです。このワームはまた、\Windows\System\Kdll.dll を作成し、このファイルにある関数を使ってキー操作のログを生成します。
ウイルス対策日
- Rapid Release 初回バージョン2001 年 11 月 24 日
- Rapid Release 最新バージョン2011 年 3 月 1 日 リビジョン037
- Daily Certified 初回バージョン2001 年 11 月 24 日
- Daily Certified 最新バージョン2011 年 3 月 2 日 リビジョン002
- Weekly Certified 初回リリース日2001 年 11 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Medium
- 感染台数:More than 1000
- 感染報告数:More than 10
- 地域危険度:High
- 対処レベル:Moderate
- 駆除:Moderate
ダメージ
- ダメージレベル:Low
- 大量メール送信:MAPI コマンドを使って電子メールを勝手に送信する
- 不正アクセス:キー操作のログを作成するトロイの木馬をインストールする
感染力
- 感染力レベル:High
- 添付ファイル:プリセットリストからランダムに選択した名前。
- 添付ファイルのサイズ:29,020 バイト
記述:Peter Ferrie
