【詳細情報】EXEファイルに感染するHantanerワーム | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

【詳細情報】EXEファイルに感染するHantanerワーム

国際 海外情報

◆概要:
 Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。

 当該ワームが実行されると、Internet ExplorerおよびKaZaAのダウンロードディレクトリー内のEXEファイルに感染しようと試みる。そのようなディレクトリーが存在しない場合、Hantanerは自身をメモリーで終了させ、ファイル感染を行わない。感染ファイルはサイズの増大及び破損の可能性がある。感染中は、hantaや010101.datなどの一時ファイルがWindowsディレクトリーで見つかる場合がある。

 Hantanerのサイズは24,064バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介して他のコンピューターに拡散する。当該ワームは、感染したEXEファイルを使ってKaZaA P2Pネットワーク上で増殖する可能性が非常に高い。当該ワームは元々Borland Delphi 6で作成され、UPXで圧縮されている。

◆別名:
W32/Hantaner, Hantaner, W32/HLLP.Hantaner, W32.HLLP.Handy, W32/HLLP.Hantaner.A, Win32.HLLP.Hantaner


◆情報ソース:
・VSAntivirus ( http://www.vsantivirus.com/hantaner.htm ), Dec. 13, 2002

◆キーワード:
 Worm: Other

◆分析:
 (iDEFENSE 米国) Hantanerは、KaZaA P2Pなどのネットワークおよびインターネット接続を介して他のユーザーと共有される可能性の高いEXEファイルに感染することで拡散を試みる。

◆検知方法:
 Internet ExplorerおよびKaZaAのダウンロードディレクトリー内でサイズが大きくなったEXEファイルを探す。また、Windowsディレクトリー内に作成された一時ファイルがないかを確認する。

◆リカバリー方法:
 Hantanerに関連する全ファイルを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。

◆ベンダー情報:
 複数のアンチウイルスベンダーは、近い将来この新しい悪意のあるプログラムに対応したアップデートシグニチャファイルをリリースする可能性がある。一部のアンチウイルスアプリケーションも、経験則を用いてこの悪意のあるプログラムを検知できる可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【06:25 GMT、12、17、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×