シグニチャ ID:
3335/0
オリジナル リリース:
S69
リリース:
S645 ( ダウンロード)
初版リリース日:
2004 年 02 月 05 日
最新リリース日:
2012 年 05 月 03 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
100
W32.HLLW.Anig または W32/Dfcsvc.worm は、キーストロークおよびパスワードをキャプチャするネットワーク ワームです。 このワームは、NetBIOS 共有での Windows 認証によって増殖します。 ワームは、ユーザの特権が Admin$ 共有へのアクセス権を持つ Windows ホストに広がっていきます。 ワームがこの特権で動作していない場合、感染または拡大できません。このシグニチャは、主要なワームの増殖ファイルである、NetBIOS 共有全体に送信される NTOSA32.exe を検出したときに起動されます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
7214 | Worm: W32.HLLW.Anig | 3 | 2004 年 04 月 13 日 08:26 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。