W32.Zotob.D

危険度2: 低

駆除ツールをダウンロードする|ドキュメントを印刷する

発見日:: 2005 年 8 月 16 日
更新日:: 2007 年 2 月 13 日 12:59:39 PM
別名:: CME-637, Win32.Zotob.D [Computer Associ, Backdoor.Win32.IRCBot.et [Kasp, W32/Sdbot.worm!MS05-039 [McAfe, W32/Dogbot-A [Sophos], WORM_ZOTOB.D [Trend Micro]
種別:: Worm
感染サイズ:: 51,326 バイト
影響を受けるシステム:: Windows 2000

W32.Zotob.D は、バックドアを開き、TCP ポート 445 で Microsoft Windows のプラグアンドプレイのバッファオーバーフローの脆弱性 (Microsoft セキュリティ情報 MS05-039 参照) を悪用するワームです。

注意: Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) W32.Zotob.D がローカルで実行している場合、これらのオペレーティングシステムが感染する可能性があります。脆弱な Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。

ウイルス対策日

Rapid Release 初回バージョン2005 年 8 月 17 日
Rapid Release 最新バージョン2005 年 8 月 17 日
Daily Certified 初回バージョン2005 年 8 月 17 日
Daily Certified 最新バージョン2005 年 8 月 17 日
Weekly Certified 初回リリース日2005 年 8 月 17 日

Rapid Release と Daily Certified のウイルス定義について詳しくは、をクリックしてください。

危険性の評価

被害状況

被害レベル:Low
感染台数:0 - 49
感染報告数:0 - 2
地域危険度:Low
対処レベル:Easy
駆除:Moderate

ダメージ

ダメージレベル:Medium
発病症状:バックドアを開く。
ファイル削除:ファイルを削除する。ファイルの中には、セキュリティ関連のものがある可能性がある。
不正アクセス:プロセスを停止する。一部はセキュリティに関連している可能性がある。

感染力

感染力レベル:Medium
ポート:TCP ポート 6667:TCP ポート 1117; TCP ポート 445

記述:Paul Mangan

テクニカルノート