ソースネクスト・スタイル・セキュリティ

かかりやすさ：中

ボゾリ・A

■感染したらどうなる

■感染しないためには

以下のURLを参照して、マイクロソフトの修正プログラム「MS05-039」をインストールしてください。
http://www.microsoft.com/japan/security/bulletins/ms05-039e.mspx
詳しくは「詳細情報」をご覧ください。

■どうすれば直る

■詳細情報

脆弱性の利用
Windowsの脆弱性を利用して、感染活動を行ないます。以下のURLを参照して、修正プログラムのインストールを行なってください。
http://www.microsoft.com/japan/security/bulletins/ms05-039e.mspx
レジストリの値を作成
感染すると、システムディレクトリに自分自身を「wintbp.exe」として作成します。

以下のレジストリに値を追加することによってシステム起動時にウイルスが実行されるようにします。
（場所）　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
（追加される値）　"Wintbp" = "%System%\wintbp.exe"
利用可能なネットワークの検出
感染を広めるため、ネットワーク接続可能なIPアドレスを検出しようとします。
ネットワーク接続に失敗するとワームの動作が止まる可能性があるので、感染した場合は、すぐにネットワーク接続を切ってください。
不正アクセスの許可
特定のIPアドレスに接続して不正アクセスを許してしまう入り口を開けようとし、また、複数のTCPポートを開きます。