Rdoorトロイの木馬がsvchost.exeを作成 | ScanNetSecurity
2026.05.06(水)

Rdoorトロイの木馬がsvchost.exeを作成

 アイ・ディフェンス・ジャパンからの情報によると、Rdoorは、新しいバックドア型トロイの木馬である。サイズは55,296バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。RdoorはWindowsのディレクトリーにsvchost.exeとして自己

国際 海外情報
19 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Rdoorは、新しいバックドア型トロイの木馬である。サイズは55,296バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。RdoorはWindowsのディレクトリーにsvchost.exeとして自己コピーを作成する。さらに、Windowsの起動時に実行するよう、レジストリを変更する。Rdoorのデフォルトパスワードは、redkodである。パスワードは、攻撃者によって特定のコマンドを使って変更が可能である。一旦インストールされると、Rdoorがポート4820でリモート攻撃者からのコマンドを待機する。ポート番号も攻撃者によって変更可能であることに注意する。接続されると、攻撃者が重要なデータの表示、ローカル設定の変更、ファイル管理の実行、さらなる悪意のあるプログラムのインストール、その他の悪意のある操作を実行することが可能となる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【11:58 GMT、11、27、2002】


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec

関連資料
辛口コラム集「PrisonerLangley the column vol.01」
http://ns-research.jp/c2/shop/books/p-lng01.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP