最新ウイルス情報 : Win32/TrojanDownloader.Agent.UF	公開日：2005年09月15日
このウイルスに関する危険度 :■■□□□

ウイルス名 Win32/TrojanDownloader.Agent.UF 対応定義ファイル 1.1214(20050912) 以降 ウイルスの対処方法 検出ファイルを削除してください ウイルスに関する危険度 ２ - 感染可能性あり ※ １:注意　２ :感染可能性あり　３:感染報告あり　４:感染が拡大している　５:深刻な被害が拡大中

Win32/TrojanDownloader.Agent.UFは、トロイの木馬型ダウンローダです。FSGで圧縮された実行形式で、そのサイズは約6キロバイトです。 参考： 以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。 %windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。 このファイルが実行されると、次のアプリケーションの停止を試みます。 \tgbcde\module32.exe (%system% 内に存在していれば、悪意あるプログラムです。) ccapp.exe zapro.exe armor2net.exe ZAPRO.EXE amon.exe MpfService.exe zonealarm.exe outpost.exe firewall.exe atguard.exe tpfw.exe kpf4ss.exe NPROTECT.EXE kpf4gui.exe これらのファイルは、次のプログラムの構成ファイルと考えられます。 Agnitum Outpost Firewall Kaspersky Anti-Hacker Kerio Personal Firewall 4 McAfee Personal Firewall Norton Internet Security Professional Tiny Firewall Pro Zone Labs ZoneAlarm このトロイは、リモートウェブサーバから"hammer.exe"というファイルのダウンロードを試み、成功すると %windir% 内でこのファイルを実行します。 "hammer.exe" は、TrojanProxyをインストールし、感染したマシンをリモートウェブサーバに通知します。 このトロイは、バッチファイル"1.bat"を作成します。このバッチファイルは、TrojanProxy のインストールに成功するまでこのファイルが削除されないように監視し、インストール成功後は、このファイルを削除する許可を与えます。 このトロイは、次のレジストリーキーを追加します。 HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List\ " [ダウンロードされたトロイのパス]" = "[ダウンロードされたトロイのパス]:*:Enabled:cmsscs" このキーを追加することにより、Windows Firewall の監視から逃れる事ができます。 NOD32アンチウイルスは、ウイルス定義ファイルのバージョン 1.1214 にて対応しています。