解析者: JasperM   
 プラットフォーム:

Windows 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ただし、自身のコードエラーにより、マルウェアは不正活動を実行することができません。

  詳細

ファイルサイズ 75,776 bytes
タイプ PE
メモリ常駐 なし
発見日 2010年9月1日

侵入方法

マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

このマルウェアのコードから、マルウェアは、以下の機能を備えています。

  • This malware is automatically executed by a scheduled task that may be created by other malware.
  • The scheduled task runs this malware by executing an export function named 'zhsmpexi'. However, this malware does not have this export function preventing it to perform its routines.
  • This file has an encrypted executable file which it decrypts. This file may be used in its routines but the embedded file does not have malicious routines by itself.

ただし、自身のコードエラーにより、マルウェアは上記の不正活動を実行することができません。

  対応方法

対応検索エンジン: 8.900
VSAPI パターンファイル: 7.429.80
VSAPI パターンリリース日: 2010年9月1日
VSAPI パターンリリース日: 9/1/2010 12:00:00 AM

手順 1

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_AGENT.BNOY」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 2

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。


ご利用はいかがでしたか? アンケートにご協力ください