W32.Kelvir.BA

W32.Kelvir.BA
【外部リンク】
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-043023-5226-99&tabid=2
W32.Kelvir.BA
危険度2: 低
危険性の評価テクニカルノート駆除方法ドキュメントを印刷する
発見日:
2005 年 5 月 1 日
更新日:
2007 年 2 月 13 日 12:49:43 PM
別名:
Win32.Kelvir.W [Computer Assoc, IM-Worm.Win32.Kelvir.ao [Kaspe, IM-Worm.Win32.Prex.d [Kaspersk, W32/Kelvir.worm.am [McAfee], WORM_KELVIR.{AP, AT} [Trend Micro]
種別:
Worm
影響を受けるシステム:
Windows

W32.Kelvir.BA が実行されると、次のことを行います。
侵入先のコンピュータの MSN Messenger の全コンタクトに対して、次のインスタントメッセージを送信します。

lol you'll like this
http://[削除されたドメイン]/downloads/gallery.php?email=[メールアドレス]

注意:
受信者が上記のリンクをクリックすると、ワームのコピーがダウンロードされます。このファイルの名前は [メールアドレス] です。
[メールアドレス] にはワームによって指定されたメールアドレスが入ります。
このファイルは W32.Spybot.OFN のコピーにリンクされています。

次の文字列が含まれるサービスおよびプロセスを停止しようとします。

Event Log
Zonealarm
TrueVector Internet Monitor
Norton Antivirus Auto Protect Service
Norton Internet Security Accounts Manager
Norton Internet Security Proxy Service
Norton Internet Security Service
Norton AntiVirus Server
Norton AntiVirus Auto Protect Service
Norton AntiVirus Client
Symantec AntiVirus Client
McShield
IPSEC Policy Agent
WMDM PMSP Service
Symantec Proxy Service
Symantec Event Manager
Norton AntiVirus Corporate Edition
ViRobot Professional Monitoring
ViRobot Expert Monitoring
savroam
symantec antivirus
ViRobot Lite Monitoring
PC-cillin Personal Firewall
Trend Micro Proxy Service
Trend NT Realtime Service
McAfee.com McShield
McAfee.com VirusScan Online Realtime Engine
McAfee Agent
SyGateService
Sygate Personal Firewall Pro
Sophos Anti-Virus
Sophos Anti-Virus Network
Ahnlab Task Scheduler
eTrust Antivirus Job Server
eTrust Antivirus Realtime Server
eTrust Antivirus RPC Server
V3MonNT
V3MonSvc
Quick Heal Online Protection
Kaspersky
MCAFEE
NORTON
Kaspersky Anti-Virus
Kaspersky Antivirus
Kaspersky Client
kaspersky auto protect service
kav
AVG6 Service
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
SAFEWEB
WEBSCANX
ANTIVIR
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
MonSvcNT
rising process communication center
rising realtime monitor service
OfficeScanNT Monitor
RemoteAgent
Panda Antivirus
ZoneAlarm
Detector de OfficeScanNT
Norton Internet Security Proxy Srvice
Norton Internet Security service
Sygate Personal Firewall
Security Center
Windows Firewall
officescannt listener
Windows Internet Connection Sharing(ICS)
NAV Alert
NAV Auto-Protect
ScriptBlocking Service
Background Intelligent Transfer Service
System Event Notification
BlackICE
AVSync Manager
officescannt realtime scan
services32 service: msinit
msinit
AVP control center service
KAV Moniter Service
P2P Networking
gear security
MastDLL
MsInt
MsIntScan
FireBall
FireBaum
Eventask
InternetFirewallProc
Serv-U
mcafee framework service
task manager
mcshield
config loader
iroff
servu
secur2
avast! iavs4 control service
avast! antivirus
fix-it task manager
dllhost
dns
fxsvc
nvscv
outpost firewall service
scvhost
syslock
snake sockproxy service
msclol2
msclol8
systemsecuritydll
vnc server
intel pds
intel file transfer
internet pr0tocol
smss
rundll
serv-u-ftp
Norton Unerase Protection
AVG7 Alert Manager Server
AVG7 Update Service
kerio personal firewall
Rising Process Communication Center
Rising Realtime Monitor Service
Kingsoft AntiVirus Service
VNC server
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
symantec central quarantine
symantec quarantine agent
symantec quarantine scanner
psexesvc
etrust antivirus rpc server
etrust antivirus realtime server
etrust antivirus job server
remotely possible/32
win32sl
altiris client service
pcanywhere host service
carbon copy access edition
directupdate engine