別名:

Trojan.ADH (Symantec); Trojan.Win32.Agent.adwt (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan.Generic.1401811 (FSecure)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 3,265,079 bytes
タイプ EXE
メモリ常駐 はい
発見日 2012年10月2日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

自動実行方法

マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Explorer = "%User Profile%\Application Data\explorer.exe"

他のシステム変更

マルウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\THQ\
Frontlines: Fuel of War

HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty 4

HKEY_LOCAL_MACHINE\SOFTWARE\Sunflowers\
Anno 1701

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942 Secret Weapons of WWII

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 1942 The Road to Rome

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield Vietnam

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 2 Special Forces

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Battlefield 2142

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Black and White

HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty

HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty United Offensive

HKEY_LOCAL_MACHINE\SOFTWARE\Activision\
Call of Duty 2

HKEY_LOCAL_MACHINE\Software\Techland\
Chrome

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\Generals

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Command and Conquer Generals Zero Hour

HKEY_LOCAL_MACHINE\SOFTWARE\Westwood\
Red Alert

HKEY_LOCAL_MACHINE\Software\Westwood\
Red Alert 2

HKEY_LOCAL_MACHINE\Software\Westwood\
Tiberian Sun

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
Electronic Arts\Command and Conquer 3

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\FIFA 2002

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\FIFA 2003

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Distribution\Freedom Force

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Global Operations

HKEY_LOCAL_MACHINE\Software\Illusion Softworks\
Hidden & Dangerous 2

HKEY_CURRENT_USER\Software\JoWooD\
InstalledGames\IG2

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\James Bond 007 Nightfire

HKEY_CURRENT_USER\Software\3d0\
Status

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault Breakthrough

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA GAMES\Medal of Honor Allied Assault Spearhead

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\Nascar Racing 2002

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
EA Sports\Nascar Racing 2003

HKEY_LOCAL_MACHINE\Software\Red Storm Entertainment\
RAVENSHIELD

HKEY_CURRENT_USER\Software\Silver Style Entertainment\
Soldiers Of Anarchy\Settings

HKEY_CURRENT_USER\Software\Eugen Systems\
The Gladiators

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims Livin' Large

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Maxis\The Sims House Party

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Family Fun Stuff

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Glamour Life Stuff

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Nightlife

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Pets

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Open for Business

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 Seasons

HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\
EA Games\The Sims 2 University

HKEY_LOCAL_MACHINE\Software\TechSmith\
SnagIt\8

HKEY_LOCAL_MACHINE\Software\Electronic Arts\
Battlefield 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Notepad\DefaultFonts

マルウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Notepad\DefaultFonts
Key = "33735612-B90B-4B0D-A16B-A5B4321EC12D"

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.200

手順 1

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 3

このレジストリキーを削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_LOCAL_MACHINE\SOFTWARE\THQ
    • Frontlines: Fuel of War
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
    • Call of Duty 4
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Sunflowers
    • Anno 1701
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield 1942
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield 1942 Secret Weapons of WWII
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield 1942 The Road to Rome
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield Vietnam
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield 2 Special Forces
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Battlefield 2142
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Black and White
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
    • Call of Duty
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
    • Call of Duty United Offensive
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Activision
    • Call of Duty 2
  • In HKEY_LOCAL_MACHINE\Software\Techland
    • Chrome
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • Generals
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Command and Conquer Generals Zero Hour
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Westwood
    • Red Alert
  • In HKEY_LOCAL_MACHINE\Software\Westwood
    • Red Alert 2
  • In HKEY_LOCAL_MACHINE\Software\Westwood
    • Tiberian Sun
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\Electronic Arts
    • Command and Conquer 3
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
    • FIFA 2002
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
    • FIFA 2003
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Distribution
    • Freedom Force
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Global Operations
  • In HKEY_LOCAL_MACHINE\Software\Illusion Softworks
    • Hidden & Dangerous 2
  • In HKEY_CURRENT_USER\Software\JoWooD\InstalledGames
    • IG2
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • James Bond 007 Nightfire
  • In HKEY_CURRENT_USER\Software\3d0
    • Status
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Medal of Honor Allied Assault
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Medal of Honor Allied Assault Breakthrough
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA GAMES
    • Medal of Honor Allied Assault Spearhead
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
    • Nascar Racing 2002
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\EA Sports
    • Nascar Racing 2003
  • In HKEY_LOCAL_MACHINE\Software\Red Storm Entertainment
    • RAVENSHIELD
  • In HKEY_CURRENT_USER\Software\Silver Style Entertainment\Soldiers Of Anarchy
    • Settings
  • In HKEY_CURRENT_USER\Software\Eugen Systems
    • The Gladiators
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
    • The Sims
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
    • The Sims Livin' Large
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts\Maxis
    • The Sims House Party
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Family Fun Stuff
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Glamour Life Stuff
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Nightlife
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Pets
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Open for Business
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 Seasons
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts\EA Games
    • The Sims 2 University
  • In HKEY_LOCAL_MACHINE\Software\TechSmith\SnagIt
    • 8
  • In HKEY_LOCAL_MACHINE\Software\Electronic Arts
    • Battlefield 2
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Notepad
    • DefaultFonts

手順 4

このレジストリ値を削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • Explorer = "%User Profile%\Application Data\explorer.exe"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Notepad\DefaultFonts
    • Key = "33735612-B90B-4B0D-A16B-A5B4321EC12D"

手順 5

コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「BKDR_AGENT.EAUZ」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください