clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2006 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
日本サイト更新日: 2001年10月3日 00:00

Category 1 Backdoor.Way

発見日: 2001年8月30日 (米国時間)
最終更新日: 2001年9月11日 07:26 (米国時間)

Backdoor.Way は、感染したコンピュータに不正アクセス可能にするバックドアトロイの木馬です。

種別: トロイの木馬


  • 対応日(Intelligent Updater)*
    		•  01/08/30(米国時間)
    * Intelligent Updaterを通じたウイルス定義は随時更新されていますが、そのダウンロードとインストールは手動で行う必要があります。
    ** LiveUpdateを通じたウイルス定義は毎週水曜日(米国時間)に更新されています。
    LiveUpdateの使い方については、こちらをクリックしてください。

    threat assessment

    被害状況

    危険性評価グラフ
    Low Medium Low

    被害状況:

    ダメージ:

    感染力:

    ダメージ

    technical details

    Backdoor.Way は実行されると、最初に自分自身のコピーを次の場所に幾つか作成します。

    • \%System%\Notepad.exe
    • \%System%\msgsvc.exe

    備考:%System% の部分は異なる可能性があります。Backdoor.Way は \System フォルダを探し(Windows 95/98/Meシステム上では通常はC:\Windows\System) 、自分自身のコピーをその場所に作成します。

    これらのファイルは、属性が「隠しファイル」または「システムファイル」に設定されたファイルとして作成されるため、画面上には表示されません。

    次に、以下のレジストリキー

    HKEY_LOCAL_MACHINE\Software\
    Classes\txtfile\shell\open\command

    の値(標準)のデータを

    C:\Windows\Notepad.exe %1

    次の内容に変更します。

    C:\Windows\System\Notepad.exe %1

    その結果、ユーザがテキストファイルを開くたびにバックドアがアクティブになり、Notepad を起動して特定のテキストファイルを表示するようになります。

    最後に、次のレジストリキーに

    HKEY_LOCAL_MACHINE\Software\Microsoft\
    Windows\CurrentVersion\Run

    次の値を追加します。

    Msgtask C:\Windows\System\msgsvc.exe


    その結果、Windowsを起動するたびにBackdoor.Way が起動されるようになります。

    removal instructions

    Backdoor.Wayを駆除するには、Backdoor.Way に感染しているとして検出されたファイルすべてを削除し、 レジストリの変更を削除する必要があります。

    Backdoor.Way を削除するには:

    1. LiveUpdateを実行し、ウイルス定義を最新版に更新します。
    2. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認し、システム全体のスキャンを実行します。
    3. Backdoor.Way として検出されたファイルをすべて削除します。

    レジストリを編集するには:

    注意:    システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに間違った変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。Please see the レジストリの編集作業を始める前に必ず、"レジストリのバックアップ方法"をお読みください。

    1. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。[ファイル名を指定して実行]ダイアログボックスが表示されます。
    2. regeditと入力し、[OK]をクリックします。レジストリ エディタが開きます。
    3. 次のレジストリキーを選択します。

      HKEY_LOCAL_MACHINE\Software\
      Classes\txtfile\shell\open\command

    4. 画面右側で、次の値をダブルクリックします。

      (標準)

      [文字列の編集] ダイアログ ボックスが表示されます。

    5. 次の行から

      C:\Windows\System\Notepad.exe %1

      次の文字列を削除し

      \System

      次の内容に変更します。

      C:\Windows\Notepad.exe %1

    6. 次のレジストリキーを選択します。

      HKEY_LOCAL_MACHINE\Software\Microsoft\
      Windows\CurrentVersion\Run

    7. 画面右側で、次の値を削除します。

      Msgtask C:\Windows\System\msgsvc.exe

    8. [削除] をクリックし、[はい] をクリックして削除を確定します。
    9. レジストリ エディタを終了します。