TROJ_DLOAD.BZA
Trojan:Win32/Sisproc (Microsoft); BackDoor-FCH (McAfee); Downloader (Symantec); Trojan.Win32.Genome.acdnn (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Backdoor.Generic.703428 (FSecure)
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %System%\info.txt
(註:%System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。)
作成活動
マルウェアは、以下のファイルを作成します。
- %System%\31953.txt
- %System%\32265.txt
- %System%\32562.txt
- %System%\32859.txt
- %System%\33171.txt
- %System%\33484.txt
- %System%\33796.txt
- %System%\34109.txt
- %System%\34406.txt
- %System%\34734.txt
- %System%\35062.txt
- %System%\35437.txt
- %System%\35781.txt
- %System%\36171.txt
- %System%\36593.txt
- %System%\36921.txt
- %System%\37234.txt
- %System%\37531.txt
- %System%\37843.txt
- %System%\38156.txt
- %System%\38468.txt
- %System%\38781.txt
- %System%\39093.txt
- %System%\39406.txt
- %System%\39718.txt
- %System%\40031.txt
- %System%\40343.txt
- %System%\40656.txt
- %System%\40968.txt
- %System%\41281.txt
- %System%\41593.txt
- %System%\41906.txt
- %System%\42218.txt
- %System%\42531.txt
- %System%\42843.txt
- %System%\43156.txt
- %System%\43453.txt
- %System%\43765.txt
- %System%\44078.txt
- %System%\44390.txt
- %System%\44703.txt
- %System%\45015.txt
- %System%\45328.txt
- %System%\45640.txt
- %System%\45953.txt
- %System%\46265.txt
- %System%\46578.txt
- %System%\46890.txt
- %System%\47203.txt
- %System%\47515.txt
- %System%\47828.txt
(註:%System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://wait.{BLOCKED}reyfu.com/cgi/online.asp?{random characters}
- http://wait.{BLOCKED}reyfu.com/cgi/brian-8f805a253.txt
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %System%\31953.txt
- %System%\32265.txt
- %System%\32562.txt
- %System%\32859.txt
- %System%\33171.txt
- %System%\33484.txt
- %System%\33796.txt
- %System%\34109.txt
- %System%\34406.txt
- %System%\34734.txt
- %System%\35062.txt
- %System%\35437.txt
- %System%\35781.txt
- %System%\36171.txt
- %System%\36593.txt
- %System%\36921.txt
- %System%\37234.txt
- %System%\37531.txt
- %System%\37843.txt
- %System%\38156.txt
- %System%\38468.txt
- %System%\38781.txt
- %System%\39093.txt
- %System%\39406.txt
- %System%\39718.txt
- %System%\40031.txt
- %System%\40343.txt
- %System%\40656.txt
- %System%\40968.txt
- %System%\41281.txt
- %System%\41593.txt
- %System%\41906.txt
- %System%\42218.txt
- %System%\42531.txt
- %System%\42843.txt
- %System%\43156.txt
- %System%\43453.txt
- %System%\43765.txt
- %System%\44078.txt
- %System%\44390.txt
- %System%\44703.txt
- %System%\45015.txt
- %System%\45328.txt
- %System%\45640.txt
- %System%\45953.txt
- %System%\46265.txt
- %System%\46578.txt
- %System%\46890.txt
- %System%\47203.txt
- %System%\47515.txt
- %System%\47828.txt
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DLOAD.BZA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 4
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %System%\info.txt
ご利用はいかがでしたか? アンケートにご協力ください