BKDR_ZEGOST.JU
Trojan.Win32.Jorik.Zegost.vif (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %System%\info.txt
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
作成活動
マルウェアは、以下のファイルを作成します。
- %Application Data%\config
- %System%\49828.txt
- %System%\53203.txt
- %System%\53468.txt
- %System%\53734.txt
- %System%\67015.txt
- %System%\67281.txt
- %System%\67546.txt
- %System%\67812.txt
- %System%\68078.txt
- %System%\68343.txt
- %System%\68609.txt
- %System%\68890.txt
- %System%\69156.txt
- %System%\70093.txt
- %System%\70359.txt
- %System%\71828.txt
- %System%\72109.txt
- %System%\72390.txt
- %System%\72656.txt
- %System%\72921.txt
- %System%\73187.txt
- %System%\73453.txt
- %System%\73718.txt
- %System%\74000.txt
- %System%\75609.txt
- %System%\75875.txt
- %System%\76890.txt
- %System%\77171.txt
- %System%\77437.txt
- %System%\77703.txt
- %System%\77968.txt
- %System%\78265.txt
- %System%\78531.txt
- %System%\78812.txt
- %System%\79843.txt
- %System%\80109.txt
- %System%\80375.txt
- %System%\80640.txt
- %System%\80906.txt
- %System%\81187.txt
- %System%\81453.txt
- %System%\81718.txt
- %System%\81984.txt
- %System%\82296.txt
- %System%\82562.txt
- %System%\83484.txt
- %System%\83765.txt
- %System%\84031.txt
- %System%\84312.txt
- %System%\84578.txt
- %System%\84859.txt
- %System%\90171.txt
- %System%\90437.txt
- %System%\90718.txt
- %System%\90984.txt
- %System%\91250.txt
- %System%\91515.txt
- %System%\95984.txt
- %System%\96250.txt
- %System%\98062.txt
- %System%\98343.txt
- %System%\100062.txt
- %System%\100328.txt
- %System%\100593.txt
- %System%\100859.txt
- %System%\101125.txt
- %System%\102078.txt
- %System%\102343.txt
- %System%\102609.txt
- %System%\102890.txt
- %System%\103718.txt
- %System%\105125.txt
- %System%\105390.txt
- %System%\105656.txt
- %System%\105921.txt
- %System%\106187.txt
- %System%\106468.txt
- %System%\106734.txt
- %System%\107000.txt
- %System%\107265.txt
- %System%\107531.txt
- %System%\107796.txt
- %System%\108640.txt
- %System%\110437.txt
- %System%\113015.txt
- %System%\113281.txt
- %System%\113546.txt
- %System%\113812.txt
- %System%\114109.txt
- %System%\114375.txt
- %System%\114640.txt
- %System%\114906.txt
- %System%\115171.txt
- %System%\115437.txt
- %System%\115703.txt
- %System%\115968.txt
- %System%\116234.txt
- %System%\116531.txt
- %System%\116796.txt
- %System%\117078.txt
- %System%\117343.txt
- %System%\117625.txt
- %System%\122687.txt
- %System%\122968.txt
- %System%\125531.txt
- %System%\125812.txt
- %System%\126093.txt
- %System%\126375.txt
- %System%\126656.txt
- %System%\126984.txt
- %System%\127265.txt
- %System%\128781.txt
- %System%\133703.txt
- %System%\133984.txt
- %System%\134265.txt
- %System%\134562.txt
- %System%\134859.txt
- %System%\135140.txt
- %System%\139062.txt
- %System%\139343.txt
- %System%\139625.txt
- %System%\139906.txt
- %System%\140234.txt
- %System%\140515.txt
- %System%\140796.txt
- %System%\141078.txt
- %System%\142593.txt
- %System%\142875.txt
- %System%\143156.txt
- %System%\144781.txt
- %System%\145062.txt
- %System%\145359.txt
- %System%\145656.txt
- %System%\145937.txt
(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://update.{BLOCKED}g.ca/cgi/online.asp?{random characters}
- http://update.{BLOCKED}g.ca/cgi/wilbert-30DCA55.txt
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %Application Data%\config
- %System%\49828.txt
- %System%\53203.txt
- %System%\53468.txt
- %System%\53734.txt
- %System%\67015.txt
- %System%\67281.txt
- %System%\67546.txt
- %System%\67812.txt
- %System%\68078.txt
- %System%\68343.txt
- %System%\68609.txt
- %System%\68890.txt
- %System%\69156.txt
- %System%\70093.txt
- %System%\70359.txt
- %System%\71828.txt
- %System%\72109.txt
- %System%\72390.txt
- %System%\72656.txt
- %System%\72921.txt
- %System%\73187.txt
- %System%\73453.txt
- %System%\73718.txt
- %System%\74000.txt
- %System%\75609.txt
- %System%\75875.txt
- %System%\76890.txt
- %System%\77171.txt
- %System%\77437.txt
- %System%\77703.txt
- %System%\77968.txt
- %System%\78265.txt
- %System%\78531.txt
- %System%\78812.txt
- %System%\79843.txt
- %System%\80109.txt
- %System%\80375.txt
- %System%\80640.txt
- %System%\80906.txt
- %System%\81187.txt
- %System%\81453.txt
- %System%\81718.txt
- %System%\81984.txt
- %System%\82296.txt
- %System%\82562.txt
- %System%\83484.txt
- %System%\83765.txt
- %System%\84031.txt
- %System%\84312.txt
- %System%\84578.txt
- %System%\84859.txt
- %System%\90171.txt
- %System%\90437.txt
- %System%\90718.txt
- %System%\90984.txt
- %System%\91250.txt
- %System%\91515.txt
- %System%\95984.txt
- %System%\96250.txt
- %System%\98062.txt
- %System%\98343.txt
- %System%\100062.txt
- %System%\100328.txt
- %System%\100593.txt
- %System%\100859.txt
- %System%\101125.txt
- %System%\102078.txt
- %System%\102343.txt
- %System%\102609.txt
- %System%\102890.txt
- %System%\103718.txt
- %System%\105125.txt
- %System%\105390.txt
- %System%\105656.txt
- %System%\105921.txt
- %System%\106187.txt
- %System%\106468.txt
- %System%\106734.txt
- %System%\107000.txt
- %System%\107265.txt
- %System%\107531.txt
- %System%\107796.txt
- %System%\108640.txt
- %System%\110437.txt
- %System%\113015.txt
- %System%\113281.txt
- %System%\113546.txt
- %System%\113812.txt
- %System%\114109.txt
- %System%\114375.txt
- %System%\114640.txt
- %System%\114906.txt
- %System%\115171.txt
- %System%\115437.txt
- %System%\115703.txt
- %System%\115968.txt
- %System%\116234.txt
- %System%\116531.txt
- %System%\116796.txt
- %System%\117078.txt
- %System%\117343.txt
- %System%\117625.txt
- %System%\122687.txt
- %System%\122968.txt
- %System%\125531.txt
- %System%\125812.txt
- %System%\126093.txt
- %System%\126375.txt
- %System%\126656.txt
- %System%\126984.txt
- %System%\127265.txt
- %System%\128781.txt
- %System%\133703.txt
- %System%\133984.txt
- %System%\134265.txt
- %System%\134562.txt
- %System%\134859.txt
- %System%\135140.txt
- %System%\139062.txt
- %System%\139343.txt
- %System%\139625.txt
- %System%\139906.txt
- %System%\140234.txt
- %System%\140515.txt
- %System%\140796.txt
- %System%\141078.txt
- %System%\142593.txt
- %System%\142875.txt
- %System%\143156.txt
- %System%\144781.txt
- %System%\145062.txt
- %System%\145359.txt
- %System%\145656.txt
- %System%\145937.txt
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_ZEGOST.JU」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 4
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %System%\info.txt
ご利用はいかがでしたか? アンケートにご協力ください