更新者 : Jaime Benigno Reyes
 別名:

VirTool:Win32/DelfInject.gen!X (Microsoft); BackDoor-DOQ.gen.w (McAfee); Downloader (Symantec); Trojan.Win32.Buzus.ckzu (Kaspersky); Trojan.Win32.Buzus.ckzu (v) (Sunbelt); Trojan.Generic.4666328 (F-Secure)

 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    ファイル感染型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい


  詳細

ファイルサイズ 不定
タイプ EXE
メモリ常駐 なし
発見日 2014年6月28日

侵入方法

ウイルスは、以下の方法でコンピュータに侵入します。

  • Infected by PE_BUZUS.A-O

インストール

ウイルスは、以下のファイルを作成し実行します。

  • %System%\{random filename}.exe - detected as PE_BUZUS.A-O

(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

ウイルスは、以下の無害なファイルを作成します。

  • %System%\c_l{random 4-digit number}.nls
  • %System%\_Setup.bat (deleted afterwards)

(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

ファイル感染

これは、トレンドマイクロの製品では、以下 により感染したファイルの検出名です。

  • PE_BUZUS.A-O

その他

ウイルスは、「PE_BUZUS.A-O」に感染することによりコンピュータに侵入します。

ウイルスが作成する以下のファイルは「PE_BUZUS.A-O」として検出されるファイルです。

  • %System%\{random filename}.exe

ウイルスは、"%System%"フォルダ内の拡張子DLLのすべてのファイル名(元のファイル名)を列挙します。"%System%"フォルダ内に拡張子EXE、NLSまたはCPLの同様の名前のファイルを持たないDLLのファイル名が列挙されます。ウイルスは、作成されたファイル(「PE_BUZUS.A-O」として検出)が利用するファイル名をこのリストからランダムに選択します。

ウイルスは、ルートキット機能を備えていません。

ウイルスは、脆弱性を利用した感染活動を行いません。

  対応方法

対応検索エンジン: 9.700
VSAPI OPR パターンバージョン 10.889.00
VSAPI OPR パターンリリース日 2014年6月28日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

「PE_BUZUS.A」を作成またはダウンロードする不正なファイルを削除します。 (註:以下のマルウェアもしくはアドウェア等がすでに削除されている場合は、本手順は行う必要はありません。)

手順 3

「PE_BUZUS.A」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

  • すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
  • 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
    セーフモードについては、こちらをご参照下さい。
  • 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %System%\c_l{random 4-digit number}.nls

手順 5

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「PE_BUZUS.A」と検出したファイルの駆除を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください