BKDR_AGENT.WKP
2011年2月23日
別名:
Microsoft: Backdoor:Win32/Mecklow.A; Hbedv: TR/Hijacker.Gen
プラットフォーム:
Windows 2000, XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、Webサイトにアクセスし、情報を送受信します。
詳細
ファイルサイズ 不定
タイプ PE
メモリ常駐 はい
発見日 2010年12月26日
侵入方法
マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
バックドア活動
マルウェアは、Webサイトにアクセスし、情報を送受信します。
- http://{BLOCKED}nup.zyns.com/AWS{random}.jsp?{random}
対応方法
対応検索エンジン: 8.900
VSAPI パターンファイル: 7.730.01
VSAPI パターンリリース日: 2010年12月27日
VSAPI パターンリリース日: 12/27/2010 12:00:00 AM
手順 1
Windows ME および XPユーザは、パソコンから不正プログラムもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「BKDR_AGENT.WKP」で検出したファイル名を確認し、そのファイルを終了します。
[ 詳細 ]
- Windows 98/MEの場合、検出ファイルが、Windows のタスクマネージャに表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_AGENT.WKP」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。
ご利用はいかがでしたか? アンケートにご協力ください