Ransom.BAT.MEGACORTEX.A
2019年9月19日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
身代金要求型不正プログラム(ランサムウェア)
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- taskinstall /im cmgrdian.exe /f
- taskinstall /im cntaosmgr.exe /f
- taskinstall /im collwrap.exe /f
- taskinstall /im comhost.exe /f
- taskinstall /im config_api_service.exe /f
- taskinstall /im console.exe /f
- taskinstall /im control_panel.exe /f
- taskinstall /im coreframeworkhost.exe /f
- taskinstall /im coreserviceshell.exe /f
- taskinstall /im cpd.exe /f
- taskinstall /im cpdclnt.exe /f
- taskinstall /im cpf.exe /f
- taskinstall /im cpntsrv.exe /f
- taskinstall /im cramtray.exe /f
- taskinstall /im crashrep.exe /f
- taskinstall /im crdm.exe /f
- taskinstall /im crssvc.exe /f
- taskinstall /im csacontrol.exe /f
- taskinstall /im csadmin.exe /f
- taskinstall /im csauth.exe /f
- taskinstall /im csdbsync.exe /f
- taskinstall /im csfalconservice.exe /f
- taskinstall /im csinject.exe /f
- taskinstall /im csinsm32.exe /f
- taskinstall /im csinsmnt.exe /f
- taskinstall /im cslog.exe /f
- taskinstall /im csmon.exe /f
- taskinstall /im csradius.exe /f
- taskinstall /im csrss_tc.exe /f
- taskinstall /im cssauth.exe /f
- taskinstall /im cstacacs.exe /f
- taskinstall /im ctdataload.exe /f
- taskinstall /im cwbunnav.exe /f
- taskinstall /im cylancesvc.exe /f
- taskinstall /im cylanceui.exe /f
- taskinstall /im dao_log.exe /f
- taskinstall /im dbeng50.exe /f
- taskinstall /im dbserv.exe /f
- taskinstall /im dbsnmp.exe /f
- taskinstall /im dbsrv9.exe /f
- taskinstall /im defwatch /f
- taskinstall /im defwatch.exe /f
- taskinstall /im deloeminfs.exe /f
- taskinstall /im deteqt.agent.exe /f
- taskinstall /im diskmon.exe /f
- taskinstall /im djsnetcn.exe /f
- taskinstall /im dlservice.exe /f
- taskinstall /im dltray.exe /f
- taskinstall /im dolphincharge.e /f
- taskinstall /im dolphincharge.exe /f
- taskinstall /im doscan.exe /f
- taskinstall /im dpmra.exe /f
- taskinstall /im dr_serviceengine.exe /f
- taskinstall /im drwagntd.exe /f
- taskinstall /im drwagnui.exe /f
- taskinstall /im drweb.exe /f
- taskinstall /im drweb32.exe /f
- taskinstall /im drweb32w.exe /f
- taskinstall /im drweb386.exe /f
- taskinstall /im drwebcgp.exe /f
- taskinstall /im drwebcom.exe /f
- taskinstall /im drwebdc.exe /f
- taskinstall /im drwebmng.exe /f
- taskinstall /im drwebscd.exe /f
- taskinstall /im drwebupw.exe /f
- taskinstall /im drwebwcl.exe /f
- taskinstall /im drwebwin.exe /f
- taskinstall /im drwinst.exe /f
- taskinstall /im dsmcad.exe /f
- taskinstall /im dsmcsvc.exe /f
- taskinstall /im dwarkdaemon.exe /f
- taskinstall /im dwengine.exe /f
- taskinstall /im dwhwizrd.exe /f
- taskinstall /im dwnetfilter.exe /f
- taskinstall /im dwrcst.exe /f
- taskinstall /im dwwin.exe /f
- taskinstall /im edisk.exe /f
- taskinstall /im eeyeevnt.exe /f
- taskinstall /im egui.exe /f
- taskinstall /im ehttpsrv.exe /f
- taskinstall /im ekrn.exe /f
- taskinstall /im elogsvc.exe /f
- taskinstall /im emlibupdateagentnt.exe /f
- taskinstall /im emlproui.exe /f
- taskinstall /im ahnsdsv.exe /f
- taskinstall /im alert.exe /f
- taskinstall /im alertsvc.exe /f
- taskinstall /im almon.exe /f
- taskinstall /im alogserv.exe /f
- taskinstall /im alsvc.exe /f
- taskinstall /im alunotify.exe /f
- taskinstall /im alupdate.exe /f
- taskinstall /im aluschedulersvc.exe /f
- taskinstall /im amsvc.exe /f
- taskinstall /im amswmagt /f
- taskinstall /im aphost.exe /f
- taskinstall /im appsvc32.exe /f
- taskinstall /im aps.exe /f
- taskinstall /im apvxdwin.exe /f
- taskinstall /im ashbug.exe /f
- taskinstall /im ashchest.exe /f
- taskinstall /im ashcmd.exe /f
- taskinstall /im ashdisp.exe /f
- taskinstall /im ashenhcd.exe /f
- taskinstall /im ashlogv.exe /f
- taskinstall /im ashmaisv.exe /f
- taskinstall /im ashpopwz.exe /f
- taskinstall /im ashquick.exe /f
- taskinstall /im ashserv.exe /f
- taskinstall /im ashsimp2.exe /f
- taskinstall /im ashsimpl.exe /f
- taskinstall /im ashskpcc.exe /f
- taskinstall /im ashskpck.exe /f
- taskinstall /im ashupd.exe /f
- taskinstall /im ashwebsv.exe /f
- taskinstall /im asupport.exe /f
- taskinstall /im aswdisp.exe /f
- taskinstall /im aswregsvr.exe /f
- taskinstall /im aswserv.exe /f
- taskinstall /im aswupdsv.exe /f
- taskinstall /im aswwebsv.exe /f
- taskinstall /im atrshost.exe /f
- taskinstall /im atwsctsk.exe /f
- taskinstall /im aupdrun.exe /f
- taskinstall /im aus.exe /f
- taskinstall /im auth8021x.exe /f
- taskinstall /im autoup.exe /f
- taskinstall /im avcenter.exe /f
- taskinstall /im avconfig.exe /f
- taskinstall /im avconsol.exe /f
- taskinstall /im avengine.exe /f
- taskinstall /im avesvc.exe /f
- taskinstall /im avfwsvc.exe /f
- taskinstall /im avkproxy.exe /f
- taskinstall /im avkservice.exe /f
- taskinstall /im avktray.exe /f
- taskinstall /im avkwctl.exe /f
- taskinstall /im avltmain.exe /f
- taskinstall /im avmailc.exe /f
- taskinstall /im avmcdlg.exe /f
- taskinstall /im avnotify.exe /f
- taskinstall /im avscan.exe /f
- taskinstall /im avscc.exe /f
- taskinstall /im avserver.exe /f
- taskinstall /im avshadow.exe /f
- taskinstall /im avsynmgr.exe /f
- taskinstall /im avtask.exe /f
- taskinstall /im avwebgrd.exe /f
- taskinstall /im basfipm.exe /f
- taskinstall /im bavtray.exe /f
- taskinstall /im bcreporter.exe /f
- taskinstall /im bcrservice.exe /f
- taskinstall /im bdagent.exe /f
- taskinstall /im bdc.exe /f
- taskinstall /im bdlite.exe /f
- taskinstall /im bdmcon.exe /f
- taskinstall /im bdredline.exe /f
- taskinstall /im bdss.exe /f
- taskinstall /im bdsubmit.exe /f
- taskinstall /im bhipssvc.exe /f
- taskinstall /im bka.exe /f
- taskinstall /im blackd.exe /f
- taskinstall /im blackice.exe /f
- taskinstall /im bluestripecollector.exe /f
- taskinstall /im blupro.exe /f
- taskinstall /im bmrt.exe /f
- taskinstall /im bwgo0000 /f
- taskinstall /im ca.exe /f
- taskinstall /im caantispyware.exe /f
- taskinstall /im caav.exe /f
- taskinstall /im caavcmdscan.exe /f
- taskinstall /im caavguiscan.exe /f
- taskinstall /im caf.exe /f
- taskinstall /im cafw.exe /f
- taskinstall /im caissdt.exe /f
- taskinstall /im calogdump.exe /f
- taskinstall /im capfaem.exe /f
- taskinstall /im capfasem.exe /f
- taskinstall /im capfsem.exe /f
- taskinstall /im capmuamagt.exe /f
- taskinstall /im cappactiveprotection.exe /f
- taskinstall /im casc.exe /f
- taskinstall /im casecuritycenter.exe /f
- taskinstall /im caunst.exe /f
- taskinstall /im cavrep.exe /f
- taskinstall /im cavrid.exe /f
- taskinstall /im cavscan.exe /f
- taskinstall /im cavtray.exe /f
- taskinstall /im ccap.exe /f
- taskinstall /im ccapp.exe /f
- taskinstall /im ccemflsv.exe /f
- taskinstall /im ccenter.exe /f
- taskinstall /im ccevtmgr.exe /f
- taskinstall /im ccflic0.exe /f
- taskinstall /im ccflic4.exe /f
- taskinstall /im cclaw.exe /f
- taskinstall /im ccm messaging.exe /f
- taskinstall /im ccnfagent.exe /f
- taskinstall /im ccprovsp.exe /f
- taskinstall /im ccproxy.exe /f
- taskinstall /im ccpxysvc.exe /f
- taskinstall /im ccschedulersvc.exe /f
- taskinstall /im ccsetmgr.exe /f
- taskinstall /im ccsmagtd.exe /f
- taskinstall /im ccsvchst.exe /f
- taskinstall /im ccsystemreport.exe /f
- taskinstall /im cctray.exe /f
- taskinstall /im ccupdate.exe /f
- taskinstall /im cdm.exe /f
- taskinstall /im certificateprovider.exe /f
- taskinstall /im certificationmanagerservicent.exe /f
- taskinstall /im cfftplugin.exe /f
- taskinstall /im cfnotsrvd.exe /f
- taskinstall /im cfp.exe /f
- taskinstall /im cfpconfg.exe /f
- taskinstall /im cfpconfig.exe /f
- taskinstall /im cfplogvw.exe /f
- taskinstall /im cfpsbmit.exe /f
- taskinstall /im cfpupdat.exe /f
- taskinstall /im cfsmsmd.exe /f
- taskinstall /im checkup.exe /f
- taskinstall /im chrome.exe /f
- taskinstall /im cis.exe /f
- taskinstall /im cistray.exe /f
- taskinstall /im cka.exe /f
- taskinstall /im clamscan.exe /f
- taskinstall /im clamtray.exe /f
- taskinstall /im clamwin.exe /f
- taskinstall /im client.exe /f
- taskinstall /im client64.exe /f
- taskinstall /im clps.exe /f
- taskinstall /im clpsla.exe /f
- taskinstall /im clpsls.exe /f
- taskinstall /im clshield.exe /f
- taskinstall /im cmdagent.exe /f
- taskinstall /im cmdinstall.exe /f
- taskinstall /im emlproxy.exe /f
- taskinstall /im encsvc.exe /f
- taskinstall /im endpointsecurity.exe /f
- taskinstall /im engineserver.exe /f
- taskinstall /im entitymain.exe /f
- taskinstall /im epmd.exe /f
- taskinstall /im era.exe /f
- taskinstall /im erlsrv.exe /f
- taskinstall /im esecagntservice.exe /f
- taskinstall /im esecservice.exe /f
- taskinstall /im esmagent.exe /f
- taskinstall /im etagent.exe /f
- taskinstall /im etconsole3.exe /f
- taskinstall /im etcorrel.exe /f
- taskinstall /im etloganalyzer.exe /f
- taskinstall /im etreporter.exe /f
- taskinstall /im etrssfeeds.exe /f
- taskinstall /im a2service.exe /f
対応方法
対応検索エンジン: 9.850
手順 2
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Ransom.BAT.MEGACORTEX.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください