本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Net-Worm.Win32.Kido

検出日 04/09/2009
クラス Net-Worm
プラットフォーム Win32
説明

ワームは起動時に、アクティブな "svchost.exe"システムプロセスのアドレススペースにコードを挿入します。このコードは、ワームの主な悪質なペイロードと、

  • 次のサービスを無効にします。
    ウーハウス
    BITS 
  • 下記の文字列を含むアドレスへのアクセスをブロックします。
     indowsupdate
    野生の安全
    3回目
    城壁
    スパムハウス
    cpsecure
    アークビット
    emsisoft
    サンベルト
    セキュアコンピューティング
    上昇する
    prevx
    pctools
    ノルマン
    k7コンピューティング
    イカロス
    ハリ
    hacksoft
    gdata
    フォーティネット
    汝矣島
    クラマブ
    コモド
    クイックヒール
    アビラ
    avast
    騒がしい
    アネルラブ
    セントラルコマンド
    ドローブ
    グリソフト
    エセット
    nod32
    f-prot
    ジョッティ
    カスペルスキー
    f-secure
    コンピュータ関連
    ネットワーク関連
    頼りになる
    パンダ
    ソソス
    トレンドマイクロ
    mcafee
    ノーノン
    シマンテック
    マイクロソフト
    ディフェンダー
    ルートキット
    マルウェア
    スパイウェア
    ウイルス

ワームは、以下に示す種類のリンクからファイルをダウンロードすることもできます。

 http:// <URL> / search?q = <%rnd2%> 

rnd2は乱数です。 URLは、現在の日付を使用する特別なアルゴリズムによって生成されたリンクです。ワームは以下のいずれかのサイトから現在の日付を取得します:

 http://www.w3.org
http://www.ask.com
http://www.msn.com
http://www.yahoo.com
http://www.google.com
http://www.baidu.com 

ダウンロードしたファイルは、元の名前でWindowsのシステムディレクトリに保存されます。


オリジナルへのリンク