【詳細情報】EXEファイルに感染するHantanerワーム | ScanNetSecurity
2021.03.05(金)

【詳細情報】EXEファイルに感染するHantanerワーム

◆概要:  Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。

国際 海外情報
◆概要:
 Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。

 当該ワームが実行されると、Internet ExplorerおよびKaZaAのダウンロードディレクトリー内のEXEファイルに感染しようと試みる。そのようなディレクトリーが存在しない場合、Hantanerは自身をメモリーで終了させ、ファイル感染を行わない。感染ファイルはサイズの増大及び破損の可能性がある。感染中は、hantaや010101.datなどの一時ファイルがWindowsディレクトリーで見つかる場合がある。

 Hantanerのサイズは24,064バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介して他のコンピューターに拡散する。当該ワームは、感染したEXEファイルを使ってKaZaA P2Pネットワーク上で増殖する可能性が非常に高い。当該ワームは元々Borland Delphi 6で作成され、UPXで圧縮されている。

◆別名:
W32/Hantaner, Hantaner, W32/HLLP.Hantaner, W32.HLLP.Handy, W32/HLLP.Hantaner.A, Win32.HLLP.Hantaner


◆情報ソース:
・VSAntivirus ( http://www.vsantivirus.com/hantaner.htm ), Dec. 13, 2002

◆キーワード:
 Worm: Other

◆分析:
 (iDEFENSE 米国) Hantanerは、KaZaA P2Pなどのネットワークおよびインターネット接続を介して他のユーザーと共有される可能性の高いEXEファイルに感染することで拡散を試みる。

◆検知方法:
 Internet ExplorerおよびKaZaAのダウンロードディレクトリー内でサイズが大きくなったEXEファイルを探す。また、Windowsディレクトリー内に作成された一時ファイルがないかを確認する。

◆リカバリー方法:
 Hantanerに関連する全ファイルを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。

◆ベンダー情報:
 複数のアンチウイルスベンダーは、近い将来この新しい悪意のあるプログラムに対応したアップデートシグニチャファイルをリリースする可能性がある。一部のアンチウイルスアプリケーションも、経験則を用いてこの悪意のあるプログラムを検知できる可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【06:25 GMT、12、17、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×