これは一般的に「トロイの木馬」に分類される不正プログラムです。

• 影響を受けるソフトウェア:
  　Windows 98, ME, NT, 2000, XP, Server 2003

• 「TSPY_GIMMIV.A」の動作は以下のとおりです。
  • システムに自身をインストール
  • セキュリティホールの利用
  • ファイルを作成
  • ファイルのダウンロード
  • Webサイトへアクセス
  • 情報漏洩

  動作の詳細についてはこちらをご覧ください。

• 侵入方法：
  
  • 他の不正プログラム（「WORM_GIMMIV.A」）によりインターネットからダウンロードされ侵入

• 感染確認方法：
  
  • ＜システムのルート（通常C：ドライブ）＞^※内に "winUpdate.exe" というファイルを作成
  • ＜Windowsシステムフォルダ＞^※内に "esobs.dat" というファイルを作成
  • ＜User Profile＞^※内に "cmd.exe" というファイルを作成
  • ＜Windowsシステムフォルダ＞^※内に "winbase.dll" というファイルを作成
  • ＜Windowsシステムフォルダ＞^※内に "basesvc.dll" というファイルを作成
  • ＜Windowsシステムフォルダ＞^※内に "syicon.dll" というファイルを作成
  • ＜Windowsシステムフォルダ＞^※内に "esobs.dat" というファイルを作成
  • レジストリ値を追加
  • レジストリキーを追加

    （註：＜User Profile＞フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\＜ユーザ名＞"、Windows NTでは、"C:\WINNT\Profiles\＜ユーザ名＞"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\＜ユーザ名＞" です。）

• レジストリの改変：
  　あり

• セキュリティホールの利用：
  
  • MS08-067：Server サービスの脆弱性により、リモートでコードが実行される (958644)

・参考：

※：＜Windowsシステムフォルダ＞はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
　Windows 95/98/Me の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System
　Windows NT/2000 の場合
＜Windowsシステムフォルダ＞ ＝ C:\WinNT\System32
Windows XP/Server 2003 の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System32
です。

[その他の用語については用語集をご覧ください。]