プラットフォーム:

Windows 98, ME, NT, 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    Backdoor

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。



マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。



マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。



  詳細

ファイルサイズ 23552 bytes
メモリ常駐 はい
発見日 2009年12月17日

侵入方法


マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。


マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。



バックドア活動


マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

  • Download other malicious files
  • Execute files



ダウンロード活動


マルウェアは、以下の不正Webサイトにアクセスします。

  • http://{BLOCKED}.{BLOCKED}.29.112/new/controller.php
  • http://{BLOCKED}.{BLOCKED}.61.44/cgi-bin/commma.cgi
  • http://{BLOCKED}.{BLOCKED}.61.44/cgi-bin/oooa.cgi


  対応方法

対応検索エンジン: 8.900

手順 1


Windows ME および XPユーザは、パソコンから不正プログラムもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。


手順 2


以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 %Windows%\wiaservim.log


ご利用はいかがでしたか? アンケートにご協力ください