TROJ_DROMA.NIL
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、実行後、自身を削除します。
詳細
ファイルサイズ 66,048 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年12月7日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- {malware path and file name}.dll
- {malware path and file name}.dll_
- %Application Data%\2433f433
- %User Profile%\Application Data\2433f433
- %User Profile%\Templates\2433f433
(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}edlocallysourced.net/paUUnZdhcE-KVPguE-l0Yx0oyEH6dhs=
- http://{BLOCKED}edlocallysourced.net/KuE4eLOM6ia1Q_iucRRU4Oxf_W_hl4k=
- http://{BLOCKED}edlocallysourced.net/tq618TZrBeZYARgu2TKVX_5828puAwc=
- http://{BLOCKED}edlocallysourced.net/XD1hWdl-z50VMNGUJs6fo5PPwSCllSU=
- http://{BLOCKED}edlocallysourced.net/dJHZxWcRgs-GnsL8PRYx5SymQSieXIA=
- http://{BLOCKED}edlocallysourced.net/BKF-jutQ8fHnyDCuTToiCASLz1ihRWc=
- http://{BLOCKED}edlocallysourced.net/tz5rGgsm2DwnHWrzHmaNMirNlb1Dw10=
- http://{BLOCKED}edlocallysourced.net/LZ8PTQdhhwrUuJehZB-S76O7zyBXAiw=
- http://{BLOCKED}edlocallysourced.net/uHJlybrwiZWYtFQw0Rmm5Tt_7FIR2vw=
- http://{BLOCKED}edlocallysourced.net/vWNLh9cLn6dcbAy-6Axt3jkFXV_kiUE=
- http://{BLOCKED}edlocallysourced.net/uL0ovJdhcE-KVPguE-l0Yx0oyEH6dht4Go63
- http://{BLOCKED}edlocallysourced.net/N_kEWbOM6ia1Q_iucRRU4Oxf_W_hl4k9iDwG
- http://{BLOCKED}edlocallysourced.net/q7aJ0DZrBeZYARgu2TKVX_5828puAwcurI13
- http://{BLOCKED}edlocallysourced.net/QSVdeNl-z50VMNGUJs6fo5PPwSCllSWGaXBi
- http://{BLOCKED}edlocallysourced.net/aYnl5GcRgs-GnsL8PRYx5SymQSieXICBadg6
- http://{BLOCKED}edlocallysourced.net/GblCr-tQ8fHnyDCuTToiCASLz1ihRWdaImPa
- http://{BLOCKED}edlocallysourced.net/qiZXOwsm2DwnHWrzHmaNMirNlb1Dw12YvIA9
- http://{BLOCKED}edlocallysourced.net/MIczbAdhhwrUuJehZB-S76O7zyBXAiyjVX2b
- http://{BLOCKED}edlocallysourced.net/pWpZ6LrwiZWYtFQw0Rmm5Tt_7FIR2vywK64p
- http://{BLOCKED}edlocallysourced.net/oHt3ptcLn6dcbAy-6Axt3jkFXV_kiUEL9jLo
- http://{BLOCKED}edlocallysourced.net/SqUAoJdhcE-KVPguE-l0Yx0oyEH6
- http://{BLOCKED}edlocallysourced.net/xeEsRbOM6ia1Q_iucRRU4Oxf_W_h
- http://{BLOCKED}edlocallysourced.net/Wa6hzDZrBeZYARgu2TKVX_5828pu
- http://{BLOCKED}edlocallysourced.net/sz11ZNl-z50VMNGUJs6fo5PPwSCl
- http://{BLOCKED}edlocallysourced.net/m5HN-GcRgs-GnsL8PRYx5SymQSie
- http://{BLOCKED}edlocallysourced.net/66Fqs-tQ8fHnyDCuTToiCASLz1ih
- http://{BLOCKED}edlocallysourced.net/WD5_Jwsm2DwnHWrzHmaNMirNlb1D
- http://{BLOCKED}edlocallysourced.net/wp8bcAdhhwrUuJehZB-S76O7zyBX
- http://{BLOCKED}edlocallysourced.net/V3Jx9LrwiZWYtFQw0Rmm5Tt_7FIR
- http://{BLOCKED}edlocallysourced.net/UmNfutcLn6dcbAy-6Axt3jkFXV_k
- http://{BLOCKED}edlocallysourced.net/D9tsrZdhcE-KVPguE-l0Yx0oyEH6dht4Go63FyW6wC5LFA==
- http://{BLOCKED}edlocallysourced.net/gJ9ASLOM6ia1Q_iucRRU4Oxf_W_hl4k9iDwGaBoMg7y2mQ==
- http://{BLOCKED}edlocallysourced.net/HNDNwTZrBeZYARgu2TKVX_5828puAwcurI13buQ0FaCh1Q==
- http://{BLOCKED}edlocallysourced.net/9kMZadl-z50VMNGUJs6fo5PPwSCllSWGaXBifT_Ch_PgbA==
- http://{BLOCKED}edlocallysourced.net/3u-h9WcRgs-GnsL8PRYx5SymQSieXICBadg6KOxSZBo1hA==
- http://{BLOCKED}edlocallysourced.net/rt8GvutQ8fHnyDCuTToiCASLz1ihRWdaImPaOf_mW5uv_Q==
- http://{BLOCKED}edlocallysourced.net/HUATKgsm2DwnHWrzHmaNMirNlb1Dw12YvIA9LZNLLGN8sg==
- http://{BLOCKED}edlocallysourced.net/h-F3fQdhhwrUuJehZB-S76O7zyBXAiyjVX2bsWZC7UC8Cw==
- http://{BLOCKED}edlocallysourced.net/Egwd-brwiZWYtFQw0Rmm5Tt_7FIR2vywK64pArrRB9XHhg==
- http://{BLOCKED}edlocallysourced.net/Fx0zt9cLn6dcbAy-6Axt3jkFXV_kiUEL9jLoEH_ig3pepg==
- http://{BLOCKED}edlocallysourced.net/_lVPOZdhcE-KVPguE-l0Yx0oyA==
- http://{BLOCKED}edlocallysourced.net/cRFj3LOM6ia1Q_iucRRU4Oxf_Q==
- http://{BLOCKED}edlocallysourced.net/7V7uVTZrBeZYARgu2TKVX_582w==
- http://{BLOCKED}edlocallysourced.net/B806_dl-z50VMNGUJs6fo5PPwQ==
- http://{BLOCKED}edlocallysourced.net/L2GCYWcRgs-GnsL8PRYx5SymQQ==
- http://{BLOCKED}edlocallysourced.net/X1ElKutQ8fHnyDCuTToiCASLzw==
- http://{BLOCKED}edlocallysourced.net/7M4wvgsm2DwnHWrzHmaNMirNlQ==
- http://{BLOCKED}edlocallysourced.net/dm9U6QdhhwrUuJehZB-S76O7zw==
- http://{BLOCKED}edlocallysourced.net/44I-bbrwiZWYtFQw0Rmm5Tt_7A==
- http://{BLOCKED}edlocallysourced.net/5pMQI9cLn6dcbAy-6Axt3jkFXQ==
- http://{BLOCKED}edlocallysourced.net/pn9MxZdhcE-KVPguE-l0Yx0oyEE=
- http://{BLOCKED}edlocallysourced.net/KTtgILOM6ia1Q_iucRRU4Oxf_W8=
- http://{BLOCKED}edlocallysourced.net/tXTtqTZrBeZYARgu2TKVX_5828o=
- http://{BLOCKED}edlocallysourced.net/X-c5Adl-z50VMNGUJs6fo5PPwSA=
- http://{BLOCKED}edlocallysourced.net/d0uBnWcRgs-GnsL8PRYx5SymQSg=
- http://{BLOCKED}edlocallysourced.net/B3sm1utQ8fHnyDCuTToiCASLz1g=
- http://{BLOCKED}edlocallysourced.net/tOQzQgsm2DwnHWrzHmaNMirNlb0=
- http://{BLOCKED}edlocallysourced.net/LkVXFQdhhwrUuJehZB-S76O7zyA=
- http://{BLOCKED}edlocallysourced.net/u6g9kbrwiZWYtFQw0Rmm5Tt_7FI=
- http://{BLOCKED}edlocallysourced.net/vrkT39cLn6dcbAy-6Axt3jkFXV8=
- http://{BLOCKED}edlocallysourced.net/k6n0M5dhcE-KVPguE-l0Yx0oyEH6dht4Go63FyW6wA==
- http://{BLOCKED}edlocallysourced.net/HO3Y1rOM6ia1Q_iucRRU4Oxf_W_hl4k9iDwGaBoMgw==
- http://{BLOCKED}edlocallysourced.net/gKJVXzZrBeZYARgu2TKVX_5828puAwcurI13buQ0FQ==
- http://{BLOCKED}edlocallysourced.net/ajGB99l-z50VMNGUJs6fo5PPwSCllSWGaXBifT_Chw==
- http://{BLOCKED}edlocallysourced.net/Qp05a2cRgs-GnsL8PRYx5SymQSieXICBadg6KOxSZA==
- http://{BLOCKED}edlocallysourced.net/Mq2eIOtQ8fHnyDCuTToiCASLz1ihRWdaImPaOf_mWw==
- http://{BLOCKED}edlocallysourced.net/gTKLtAsm2DwnHWrzHmaNMirNlb1Dw12YvIA9LZNLLA==
- http://{BLOCKED}edlocallysourced.net/G5Pv4wdhhwrUuJehZB-S76O7zyBXAiyjVX2bsWZC7Q==
- http://{BLOCKED}edlocallysourced.net/jn6FZ7rwiZWYtFQw0Rmm5Tt_7FIR2vywK64pArrRBw==
- http://{BLOCKED}edlocallysourced.net/i2-rKdcLn6dcbAy-6Axt3jkFXV_kiUEL9jLoEH_igw==
- http://{BLOCKED}edlocallysourced.net/LARYxJdhcE-KVPguE-l0Yx0oyEH6dht4Go63FyW6wC5L
- http://{BLOCKED}edlocallysourced.net/o0B0IbOM6ia1Q_iucRRU4Oxf_W_hl4k9iDwGaBoMg7y2
- http://{BLOCKED}edlocallysourced.net/Pw_5qDZrBeZYARgu2TKVX_5828puAwcurI13buQ0FaCh
- http://{BLOCKED}edlocallysourced.net/1ZwtANl-z50VMNGUJs6fo5PPwSCllSWGaXBifT_Ch_Pg
- http://{BLOCKED}edlocallysourced.net/_TCVnGcRgs-GnsL8PRYx5SymQSieXICBadg6KOxSZBo1
- http://{BLOCKED}edlocallysourced.net/jQAy1-tQ8fHnyDCuTToiCASLz1ihRWdaImPaOf_mW5uv
- http://{BLOCKED}edlocallysourced.net/Pp8nQwsm2DwnHWrzHmaNMirNlb1Dw12YvIA9LZNLLGN8
- http://{BLOCKED}edlocallysourced.net/pD5DFAdhhwrUuJehZB-S76O7zyBXAiyjVX2bsWZC7UC8
- http://{BLOCKED}edlocallysourced.net/MdMpkLrwiZWYtFQw0Rmm5Tt_7FIR2vywK64pArrRB9XH
- http://{BLOCKED}edlocallysourced.net/NMIH3tcLn6dcbAy-6Axt3jkFXV_kiUEL9jLoEH_ig3pe
マルウェアは、実行後、自身を削除します。
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.300
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DROMA.NIL」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- {malware path and file name}.dll
- {malware path and file name}.dll_
- %Application Data%\2433f433
- %User Profile%\Application Data\2433f433
- %User Profile%\Templates\2433f433
ご利用はいかがでしたか? アンケートにご協力ください