別名:

Backdoor.Win32.Agent.hsx (Kaspersky), Downloader (Symantec), TR/Crypt.CFI.Gen (Avira),

 プラットフォーム:

Windows 98, ME, NT, 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    Backdoor

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。



マルウェアは、プロキシサーバとして活動します。これにより、不正リモートユーザは、感染コンピュータ上で身元を隠したまま不正活動ができます。



  詳細

ファイルサイズ 20480 bytes
メモリ常駐 はい
発見日 2009年12月17日

侵入方法


マルウェアは、以下の不正プログラムに作成され、コンピュータに侵入します。

  • WORM_IRCBOT.BRL


マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。



プロキシサーバ機能


マルウェアは、プロキシサーバとして活動します。これにより、不正リモートユーザは、感染コンピュータ上で身元を隠したまま不正活動ができます。


  対応方法


手順 1


Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、この「BKDR_AGENT.AGEY」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した場合は削除してください。


手順 2


このマルウェアのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「BKDR_AGENT.AGEY」で検出したパス名およびファイル名を確認し、メモ等をとってください。


手順 3


Windowsをセーフモードで再起動します。

[ 詳細 ]


手順 4


コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「BKDR_AGENT.AGEY」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。


手順 5


最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_AGENT.AGEY」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。


ご利用はいかがでしたか? アンケートにご協力ください