Trojan.Win32.DINWOD.B0000YKR19
TrojanDropper:Win32/Dinwod (Microsoft); GenericRXBF-IL!0B94D11B6909 (McAfee); HEUR:Trojan.Win32.Blamon.gen (Kaspersky); Troj/Agent-BBCO (Sophos); Trojan.Win32.Generic!BT (Sunbelt)
Windows
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- %System Root%\453f11.exe
- %System Root%\x3ths.exe
- %System Root%\a7p5q59.exe
- %System Root%\110f2it.exe
- %System Root%\8c5xd2.exe
- %System Root%\9unngfd.exe
- %System Root%\f27839.exe
- %System Root%\0u6j6.exe
- %System Root%\dk6t1.exe
- %System Root%\75wj9h.exe
- %System Root%\mfo534r.exe
- %System Root%\be5s5c.exe
- %System Root%\37gdn.exe
- %System Root%\h1vq251.exe
- %System Root%\00u6pqc.exe
- %System Root%\ob8k1x.exe
- %System Root%\96856.exe
- %System Root%\0k190h.exe
- %System Root%\91efg6.exe
- %System Root%\7xrrdg.exe
- %System Root%\5x6gm64.exe
- %System Root%\go8x0a.exe
- %System Root%\1th7e.exe
- %System Root%\1jwnke.exe
- %System Root%\597ex5i.exe
- %System Root%\b111xf.exe
- %System Root%\0d36be3.exe
- %System Root%\c803o9j.exe
- %System Root%\q4v8466.exe
- %System Root%\k3231kf.exe
- %System Root%\5vum036.exe
- %System Root%\288470x.exe
- %System Root%\59l608.exe
- %System Root%\7t2jko1.exe
- %System Root%\glvwv5.exe
- %System Root%\67fig8.exe
- %System Root%\1klarl2.exe
- %System Root%\flvbth1.exe
- %System Root%\uk6k32.exe
- %System Root%\6503466.exe
- %System Root%\2ku6r.exe
- %System Root%\sq329.exe
- %System Root%\bbt8hpg.exe
- %System Root%\8fi8luh.exe
- %System Root%\32m2r01.exe
- %System Root%\aq2g2ro.exe
- %System Root%\9j7a4u.exe
- %System Root%\l71c6b.exe
- %System Root%\544ovnm.exe
- %System Root%\px864e6.exe
- %System Root%\7vhwl.exe
- %System Root%\twuul.exe
- %System Root%\4c35g.exe
- %System Root%\3t3276.exe
- %System Root%\682fkn.exe
- %System Root%\fs0g5p5.exe
- %System Root%\q86366.exe
- %System Root%\woxhr.exe
- %System Root%\xm14iil.exe
- %System Root%\wn6k031.exe
- %System Root%\e38qm1.exe
- %System Root%\3d03x82.exe
- %System Root%\w65k90.exe
- %System Root%\84g8nh.exe
- %System Root%\2s2cii.exe
- %System Root%\x4a2358.exe
- %System Root%\v9huon8.exe
- %System Root%\u1r120.exe
- %System Root%\fcu4q.exe
- %System Root%\t7189.exe
- %System Root%\e0o74g.exe
- %System Root%\6974t4u.exe
- %System Root%\c3667hd.exe
- %System Root%\14sm1qg.exe
- %System Root%\j92j6dj.exe
- %System Root%\1wh1dcv.exe
- %System Root%\51d37.exe
- %System Root%\mtsbj.exe
- %System Root%\n08g94l.exe
- %System Root%\038mgf.exe
- %System Root%\i9qm925.exe
- %System Root%\70kknd.exe
- %System Root%\bx5m8.exe
- %System Root%\4hf53j.exe
- %System Root%\707v7c2.exe
- %System Root%\nxx2rd.exe
- %System Root%\e24k5.exe
- %System Root%\fqti3.exe
- %System Root%\061hjsp.exe
- %System Root%\9d5n5.exe
- %System Root%\k14wk9.exe
- %System Root%\qq4w8.exe
- %System Root%\2ao36e.exe
- %System Root%\ij1941.exe
- %System Root%\0o800.exe
- %System Root%\u5s7t1v.exe
- %System Root%\j8c68jt.exe
- %System Root%\4341dk0.exe
- %System Root%\wh3m610.exe
- %System Root%\etl4a.exe
- %System Root%\hhl9pdl.exe
- %System Root%\fo2o301.exe
- %System Root%\c2af7x.exe
- %System Root%\6s1rt.exe
- %System Root%\9tsw98.exe
- %System Root%\31d9ob0.exe
- %System Root%\eu0bxl.exe
- %System Root%\lhx15t.exe
- %System Root%\635w2ld.exe
- %System Root%\wqf1c3.exe
- %System Root%\rcd5fel.exe
- %System Root%\77661t8.exe
- %System Root%\s78010p.exe
- %System Root%\0f01q4x.exe
- %System Root%\hf18t.exe
- %System Root%\2087g.exe
- %System Root%\11827b.exe
- %System Root%\89jgw4.exe
- %System Root%\3o88cve.exe
- %System Root%\6o9qo6x.exe
- %System Root%\5862w.exe
- %System Root%\8omml2p.exe
- %System Root%\661cm.exe
- %System Root%\876kl.exe
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)
作成活動
マルウェアは、以下のファイルを作成します。
- %System Root%\fs0g5p5.exe
- %System Root%\661cm.exe
- %System Root%\96856.exe
- %System Root%\32m2r01.exe
- %System Root%\aq2g2ro.exe
- %System Root%\7vhwl.exe
- %System Root%\59l608.exe
- %System Root%\x3ths.exe
- %System Root%\uk6k32.exe
- %System Root%\l71c6b.exe
- %System Root%\37gdn.exe
- %System Root%\1th7e.exe
- %System Root%\1klarl2.exe
- %System Root%\ob8k1x.exe
- %System Root%\woxhr.exe
- %System Root%\c803o9j.exe
- %System Root%\b111xf.exe
- %System Root%\w65k90.exe
- %System Root%\6503466.exe
- %System Root%\2ao36e.exe
- %System Root%\i9qm925.exe
- %System Root%\876kl.exe
- %System Root%\544ovnm.exe
- %System Root%\5x6gm64.exe
- %System Root%\11827b.exe
- %System Root%\wn6k031.exe
- %System Root%\31d9ob0.exe
- %System Root%\wqf1c3.exe
- %System Root%\1jwnke.exe
- %System Root%\wh3m610.exe
- %System Root%\5vum036.exe
- %System Root%\597ex5i.exe
- %System Root%\k14wk9.exe
- %System Root%\8fi8luh.exe
- %System Root%\c3667hd.exe
- %System Root%\7xrrdg.exe
- %System Root%\8omml2p.exe
- %System Root%\nxx2rd.exe
- %System Root%\5862w.exe
- %System Root%\qq4w8.exe
- %System Root%\84g8nh.exe
- %System Root%\4341dk0.exe
- %System Root%\hhl9pdl.exe
- %System Root%\x4a2358.exe
- %System Root%\0k190h.exe
- %System Root%\mtsbj.exe
- %System Root%\707v7c2.exe
- %System Root%\110f2it.exe
- %System Root%\0d36be3.exe
- %System Root%\7t2jko1.exe
- %System Root%\9tsw98.exe
- %System Root%\9j7a4u.exe
- %System Root%\3d03x82.exe
- %System Root%\etl4a.exe
- %System Root%\j8c68jt.exe
- %System Root%\lhx15t.exe
- %System Root%\eu0bxl.exe
- %System Root%\glvwv5.exe
- %System Root%\bbt8hpg.exe
- %System Root%\682fkn.exe
- %System Root%\91efg6.exe
- %System Root%\0f01q4x.exe
- %System Root%\k3231kf.exe
- %System Root%\c2af7x.exe
- %System Root%\4c35g.exe
- %System Root%\8c5xd2.exe
- %System Root%\flvbth1.exe
- %System Root%\2ku6r.exe
- %System Root%\px864e6.exe
- %System Root%\1wh1dcv.exe
- %System Root%\hf18t.exe
- %System Root%\u5s7t1v.exe
- %System Root%\e0o74g.exe
- %System Root%\q4v8466.exe
- %System Root%\n08g94l.exe
- %System Root%\mfo534r.exe
- %System Root%\s78010p.exe
- %System Root%\j92j6dj.exe
- %System Root%\4hf53j.exe
- %System Root%\twuul.exe
- %System Root%\v9huon8.exe
- %System Root%\14sm1qg.exe
- %System Root%\6s1rt.exe
- %System Root%\f27839.exe
- %System Root%\be5s5c.exe
- %System Root%\h1vq251.exe
- %System Root%\453f11.exe
- %System Root%\635w2ld.exe
- %System Root%\e38qm1.exe
- %System Root%\a7p5q59.exe
- %System Root%\0o800.exe
- %System Root%\xm14iil.exe
- %System Root%\ij1941.exe
- %System Root%\77661t8.exe
- %System Root%\rcd5fel.exe
- %System Root%\00u6pqc.exe
- %System Root%\038mgf.exe
- %System Root%\75wj9h.exe
- %System Root%\q86366.exe
- %System Root%\sq329.exe
- %System Root%\t7189.exe
- %System Root%\fcu4q.exe
- %System Root%\6974t4u.exe
- %System Root%\3t3276.exe
- %System Root%\061hjsp.exe
- %System Root%\3o88cve.exe
- %System Root%\fqti3.exe
- %System Root%\dk6t1.exe
- %System Root%\u1r120.exe
- %System Root%\2087g.exe
- %System Root%\9d5n5.exe
- %System Root%\2s2cii.exe
- %System Root%\e24k5.exe
- %System Root%\89jgw4.exe
- %System Root%\288470x.exe
- %System Root%\67fig8.exe
- %System Root%\9unngfd.exe
- %System Root%\fo2o301.exe
- %System Root%\go8x0a.exe
- %System Root%\6o9qo6x.exe
- %System Root%\0u6j6.exe
- %System Root%\70kknd.exe
- %System Root%\bx5m8.exe
- %System Root%\51d37.exe
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「Trojan.Win32.DINWOD.B0000YKR19」で検出したファイル名を確認し、そのファイルを終了します。
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
以下のファイルを検索し削除します。
- %System Root%\fs0g5p5.exe
- %System Root%\661cm.exe
- %System Root%\96856.exe
- %System Root%\32m2r01.exe
- %System Root%\aq2g2ro.exe
- %System Root%\7vhwl.exe
- %System Root%\59l608.exe
- %System Root%\x3ths.exe
- %System Root%\uk6k32.exe
- %System Root%\l71c6b.exe
- %System Root%\37gdn.exe
- %System Root%\1th7e.exe
- %System Root%\1klarl2.exe
- %System Root%\ob8k1x.exe
- %System Root%\woxhr.exe
- %System Root%\c803o9j.exe
- %System Root%\b111xf.exe
- %System Root%\w65k90.exe
- %System Root%\6503466.exe
- %System Root%\2ao36e.exe
- %System Root%\i9qm925.exe
- %System Root%\876kl.exe
- %System Root%\544ovnm.exe
- %System Root%\5x6gm64.exe
- %System Root%\11827b.exe
- %System Root%\wn6k031.exe
- %System Root%\31d9ob0.exe
- %System Root%\wqf1c3.exe
- %System Root%\1jwnke.exe
- %System Root%\wh3m610.exe
- %System Root%\5vum036.exe
- %System Root%\597ex5i.exe
- %System Root%\k14wk9.exe
- %System Root%\8fi8luh.exe
- %System Root%\c3667hd.exe
- %System Root%\7xrrdg.exe
- %System Root%\8omml2p.exe
- %System Root%\nxx2rd.exe
- %System Root%\5862w.exe
- %System Root%\qq4w8.exe
- %System Root%\84g8nh.exe
- %System Root%\4341dk0.exe
- %System Root%\hhl9pdl.exe
- %System Root%\x4a2358.exe
- %System Root%\0k190h.exe
- %System Root%\mtsbj.exe
- %System Root%\707v7c2.exe
- %System Root%\110f2it.exe
- %System Root%\0d36be3.exe
- %System Root%\7t2jko1.exe
- %System Root%\9tsw98.exe
- %System Root%\9j7a4u.exe
- %System Root%\3d03x82.exe
- %System Root%\etl4a.exe
- %System Root%\j8c68jt.exe
- %System Root%\lhx15t.exe
- %System Root%\eu0bxl.exe
- %System Root%\glvwv5.exe
- %System Root%\bbt8hpg.exe
- %System Root%\682fkn.exe
- %System Root%\91efg6.exe
- %System Root%\0f01q4x.exe
- %System Root%\k3231kf.exe
- %System Root%\c2af7x.exe
- %System Root%\4c35g.exe
- %System Root%\8c5xd2.exe
- %System Root%\flvbth1.exe
- %System Root%\2ku6r.exe
- %System Root%\px864e6.exe
- %System Root%\1wh1dcv.exe
- %System Root%\hf18t.exe
- %System Root%\u5s7t1v.exe
- %System Root%\e0o74g.exe
- %System Root%\q4v8466.exe
- %System Root%\n08g94l.exe
- %System Root%\mfo534r.exe
- %System Root%\s78010p.exe
- %System Root%\j92j6dj.exe
- %System Root%\4hf53j.exe
- %System Root%\twuul.exe
- %System Root%\v9huon8.exe
- %System Root%\14sm1qg.exe
- %System Root%\6s1rt.exe
- %System Root%\f27839.exe
- %System Root%\be5s5c.exe
- %System Root%\h1vq251.exe
- %System Root%\453f11.exe
- %System Root%\635w2ld.exe
- %System Root%\e38qm1.exe
- %System Root%\a7p5q59.exe
- %System Root%\0o800.exe
- %System Root%\xm14iil.exe
- %System Root%\ij1941.exe
- %System Root%\77661t8.exe
- %System Root%\rcd5fel.exe
- %System Root%\00u6pqc.exe
- %System Root%\038mgf.exe
- %System Root%\75wj9h.exe
- %System Root%\q86366.exe
- %System Root%\sq329.exe
- %System Root%\t7189.exe
- %System Root%\fcu4q.exe
- %System Root%\6974t4u.exe
- %System Root%\3t3276.exe
- %System Root%\061hjsp.exe
- %System Root%\3o88cve.exe
- %System Root%\fqti3.exe
- %System Root%\dk6t1.exe
- %System Root%\u1r120.exe
- %System Root%\2087g.exe
- %System Root%\9d5n5.exe
- %System Root%\2s2cii.exe
- %System Root%\e24k5.exe
- %System Root%\89jgw4.exe
- %System Root%\288470x.exe
- %System Root%\67fig8.exe
- %System Root%\9unngfd.exe
- %System Root%\fo2o301.exe
- %System Root%\go8x0a.exe
- %System Root%\6o9qo6x.exe
- %System Root%\0u6j6.exe
- %System Root%\70kknd.exe
- %System Root%\bx5m8.exe
- %System Root%\51d37.exe
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Win32.DINWOD.B0000YKR19」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください