データ復旧業界関連ニュース

ウイルスの名前　：　Win-Trojan/ExplorerHijack.627712

感染時危険度：レベル 2
作成地：不明
ウイルスの種類：トロイの木馬(バックドア) 　
実行ファイル ： 実行ファイル
発見日 2007-11-27

拡散危険度：レベル2
感染経路：ファイル実行 / 他の悪性コード / ネットワーク

詳細内容

自己拡散はありません。他の悪性コードによりインストールされたり、ユーザーがネット上から悪性コードとは気づかずにダウンロードしインストールしてしまうことなどが考えられます。

◆実行後の症状

[ファイル生成]

Windows システムフォルダに下記のファイルを生成します。

- pages.exe (627,712 バイト)

<注>Windowsシステムフォルダはシステムによりパスが異なります。

例：　95/98/ME ： C:WindowsSystem
NT/2000 ： C:WinNTSystem32
XP ： C:WindowsSystem32

[レジストリ登録]

レジストリに下記の値を追加し、Windows スタート時に自身を起動させるように設定します。

HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
WindowsoServer
DisplayName = windowstserver

HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
WindowsoServer
ErrorControl = 00, 00, 00, 00