ウイルスの紹介

ウイルスタイプ: バックドア型

別 名: エスディーボット

感染報告の有無 : あり

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

危険度:

低

感染報告:

低

ダメージ度:

高

感染力:

低

特 徴:

これは一般的に「トロイの木馬」に分類される不正プログラムです。

• 影響を受けるソフトウェア:
  Windows 98, ME, NT, 2000, XP, Server 2003
• 「BKDR_SDBOT.CTZ」の動作は以下のとおりです。
  • システムに自身をインストール
  • 他の不正プログラム（「BKDR_SDBOT.RV」）を作成
  • バックドア活動

  動作の詳細についてはこちらをご覧ください。

• 侵入方法：
  • 他の不正プログラムを介して侵入
  • 悪意のあるWebサイトを介して侵入
  • ユーザの手動ダウンロードにより侵入
• 感染確認方法：
  • ＜Windowsシステムフォルダ＞内に "\drivers\ntndis.sys" というファイルを作成
  • レジストリ値を追加
• レジストリの改変：
  あり
• セキュリティホールの利用：
  なし