別名:

Trojan.Win32.Jorik.Zegost.vif (Kaspersky)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 86,016 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年5月28日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

他のシステム変更

マルウェアは、以下のファイルを削除します。

  • %System%\info.txt

(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

作成活動

マルウェアは、以下のファイルを作成します。

  • %Application Data%\config
  • %System%\49828.txt
  • %System%\53203.txt
  • %System%\53468.txt
  • %System%\53734.txt
  • %System%\67015.txt
  • %System%\67281.txt
  • %System%\67546.txt
  • %System%\67812.txt
  • %System%\68078.txt
  • %System%\68343.txt
  • %System%\68609.txt
  • %System%\68890.txt
  • %System%\69156.txt
  • %System%\70093.txt
  • %System%\70359.txt
  • %System%\71828.txt
  • %System%\72109.txt
  • %System%\72390.txt
  • %System%\72656.txt
  • %System%\72921.txt
  • %System%\73187.txt
  • %System%\73453.txt
  • %System%\73718.txt
  • %System%\74000.txt
  • %System%\75609.txt
  • %System%\75875.txt
  • %System%\76890.txt
  • %System%\77171.txt
  • %System%\77437.txt
  • %System%\77703.txt
  • %System%\77968.txt
  • %System%\78265.txt
  • %System%\78531.txt
  • %System%\78812.txt
  • %System%\79843.txt
  • %System%\80109.txt
  • %System%\80375.txt
  • %System%\80640.txt
  • %System%\80906.txt
  • %System%\81187.txt
  • %System%\81453.txt
  • %System%\81718.txt
  • %System%\81984.txt
  • %System%\82296.txt
  • %System%\82562.txt
  • %System%\83484.txt
  • %System%\83765.txt
  • %System%\84031.txt
  • %System%\84312.txt
  • %System%\84578.txt
  • %System%\84859.txt
  • %System%\90171.txt
  • %System%\90437.txt
  • %System%\90718.txt
  • %System%\90984.txt
  • %System%\91250.txt
  • %System%\91515.txt
  • %System%\95984.txt
  • %System%\96250.txt
  • %System%\98062.txt
  • %System%\98343.txt
  • %System%\100062.txt
  • %System%\100328.txt
  • %System%\100593.txt
  • %System%\100859.txt
  • %System%\101125.txt
  • %System%\102078.txt
  • %System%\102343.txt
  • %System%\102609.txt
  • %System%\102890.txt
  • %System%\103718.txt
  • %System%\105125.txt
  • %System%\105390.txt
  • %System%\105656.txt
  • %System%\105921.txt
  • %System%\106187.txt
  • %System%\106468.txt
  • %System%\106734.txt
  • %System%\107000.txt
  • %System%\107265.txt
  • %System%\107531.txt
  • %System%\107796.txt
  • %System%\108640.txt
  • %System%\110437.txt
  • %System%\113015.txt
  • %System%\113281.txt
  • %System%\113546.txt
  • %System%\113812.txt
  • %System%\114109.txt
  • %System%\114375.txt
  • %System%\114640.txt
  • %System%\114906.txt
  • %System%\115171.txt
  • %System%\115437.txt
  • %System%\115703.txt
  • %System%\115968.txt
  • %System%\116234.txt
  • %System%\116531.txt
  • %System%\116796.txt
  • %System%\117078.txt
  • %System%\117343.txt
  • %System%\117625.txt
  • %System%\122687.txt
  • %System%\122968.txt
  • %System%\125531.txt
  • %System%\125812.txt
  • %System%\126093.txt
  • %System%\126375.txt
  • %System%\126656.txt
  • %System%\126984.txt
  • %System%\127265.txt
  • %System%\128781.txt
  • %System%\133703.txt
  • %System%\133984.txt
  • %System%\134265.txt
  • %System%\134562.txt
  • %System%\134859.txt
  • %System%\135140.txt
  • %System%\139062.txt
  • %System%\139343.txt
  • %System%\139625.txt
  • %System%\139906.txt
  • %System%\140234.txt
  • %System%\140515.txt
  • %System%\140796.txt
  • %System%\141078.txt
  • %System%\142593.txt
  • %System%\142875.txt
  • %System%\143156.txt
  • %System%\144781.txt
  • %System%\145062.txt
  • %System%\145359.txt
  • %System%\145656.txt
  • %System%\145937.txt

(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://update.{BLOCKED}g.ca/cgi/online.asp?{random characters}
  • http://update.{BLOCKED}g.ca/cgi/wilbert-30DCA55.txt

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %Application Data%\config
  • %System%\49828.txt
  • %System%\53203.txt
  • %System%\53468.txt
  • %System%\53734.txt
  • %System%\67015.txt
  • %System%\67281.txt
  • %System%\67546.txt
  • %System%\67812.txt
  • %System%\68078.txt
  • %System%\68343.txt
  • %System%\68609.txt
  • %System%\68890.txt
  • %System%\69156.txt
  • %System%\70093.txt
  • %System%\70359.txt
  • %System%\71828.txt
  • %System%\72109.txt
  • %System%\72390.txt
  • %System%\72656.txt
  • %System%\72921.txt
  • %System%\73187.txt
  • %System%\73453.txt
  • %System%\73718.txt
  • %System%\74000.txt
  • %System%\75609.txt
  • %System%\75875.txt
  • %System%\76890.txt
  • %System%\77171.txt
  • %System%\77437.txt
  • %System%\77703.txt
  • %System%\77968.txt
  • %System%\78265.txt
  • %System%\78531.txt
  • %System%\78812.txt
  • %System%\79843.txt
  • %System%\80109.txt
  • %System%\80375.txt
  • %System%\80640.txt
  • %System%\80906.txt
  • %System%\81187.txt
  • %System%\81453.txt
  • %System%\81718.txt
  • %System%\81984.txt
  • %System%\82296.txt
  • %System%\82562.txt
  • %System%\83484.txt
  • %System%\83765.txt
  • %System%\84031.txt
  • %System%\84312.txt
  • %System%\84578.txt
  • %System%\84859.txt
  • %System%\90171.txt
  • %System%\90437.txt
  • %System%\90718.txt
  • %System%\90984.txt
  • %System%\91250.txt
  • %System%\91515.txt
  • %System%\95984.txt
  • %System%\96250.txt
  • %System%\98062.txt
  • %System%\98343.txt
  • %System%\100062.txt
  • %System%\100328.txt
  • %System%\100593.txt
  • %System%\100859.txt
  • %System%\101125.txt
  • %System%\102078.txt
  • %System%\102343.txt
  • %System%\102609.txt
  • %System%\102890.txt
  • %System%\103718.txt
  • %System%\105125.txt
  • %System%\105390.txt
  • %System%\105656.txt
  • %System%\105921.txt
  • %System%\106187.txt
  • %System%\106468.txt
  • %System%\106734.txt
  • %System%\107000.txt
  • %System%\107265.txt
  • %System%\107531.txt
  • %System%\107796.txt
  • %System%\108640.txt
  • %System%\110437.txt
  • %System%\113015.txt
  • %System%\113281.txt
  • %System%\113546.txt
  • %System%\113812.txt
  • %System%\114109.txt
  • %System%\114375.txt
  • %System%\114640.txt
  • %System%\114906.txt
  • %System%\115171.txt
  • %System%\115437.txt
  • %System%\115703.txt
  • %System%\115968.txt
  • %System%\116234.txt
  • %System%\116531.txt
  • %System%\116796.txt
  • %System%\117078.txt
  • %System%\117343.txt
  • %System%\117625.txt
  • %System%\122687.txt
  • %System%\122968.txt
  • %System%\125531.txt
  • %System%\125812.txt
  • %System%\126093.txt
  • %System%\126375.txt
  • %System%\126656.txt
  • %System%\126984.txt
  • %System%\127265.txt
  • %System%\128781.txt
  • %System%\133703.txt
  • %System%\133984.txt
  • %System%\134265.txt
  • %System%\134562.txt
  • %System%\134859.txt
  • %System%\135140.txt
  • %System%\139062.txt
  • %System%\139343.txt
  • %System%\139625.txt
  • %System%\139906.txt
  • %System%\140234.txt
  • %System%\140515.txt
  • %System%\140796.txt
  • %System%\141078.txt
  • %System%\142593.txt
  • %System%\142875.txt
  • %System%\143156.txt
  • %System%\144781.txt
  • %System%\145062.txt
  • %System%\145359.txt
  • %System%\145656.txt
  • %System%\145937.txt

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_ZEGOST.JU」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 4

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

  • %System%\info.txt


ご利用はいかがでしたか? アンケートにご協力ください