Trojan.Win32.VFLOODER.C00063KR19
別名:
TrojanDropper:Win32/Dinwod.B!bit [non_writable_container] (Microsoft); Dropper-FOU!311395EFA9C7 (McAfee); HEUR:Backdoor.Win32.Tiny.gen (Kaspersky); Troj/Agent-BBMX (Sophos); Trojan.Win32.Generic!BT (Sunbelt)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 73,551 bytes
タイプ EXE
メモリ常駐 はい
発見日 2020年1月20日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- %System Root%\02a47.exe
- %System Root%\wlu476.exe
- %System Root%\68tjh.exe
- %System Root%\01k796.exe
- %System Root%\221ig.exe
- %System Root%\1q0c244.exe
- %System Root%\rt05v4.exe
- %System Root%\x45txp.exe
- %System Root%\77718pn.exe
- %System Root%\h6dt39o.exe
- %System Root%\5a416c8.exe
- %System Root%\d796mhw.exe
- %System Root%\1x339i.exe
- %System Root%\48b510.exe
- %System Root%\5j068gj.exe
- %System Root%\5n76o.exe
- %System Root%\x04p9u.exe
- %System Root%\35a9i.exe
- %System Root%\5n29e.exe
- %System Root%\5iuf731.exe
- %System Root%\5i8lvo3.exe
- %System Root%\911ul.exe
- %System Root%\kvv3uft.exe
- %System Root%\hr5a5jd.exe
- %System Root%\s9d08.exe
- %System Root%\74qhn.exe
- %System Root%\hq75aj1.exe
- %System Root%\47034.exe
- %System Root%\i8i8m1h.exe
- %System Root%\f586bl0.exe
- %System Root%\w45tt.exe
- %System Root%\3092l.exe
- %System Root%\343n6.exe
- %System Root%\941m215.exe
- %System Root%\35ivgc4.exe
- %System Root%\3p8153d.exe
- %System Root%\20mwi.exe
- %System Root%\96k57w9.exe
- %System Root%\m6d49.exe
- %System Root%\74k80m2.exe
- %System Root%\765hd.exe
- %System Root%\ha8k2.exe
- %System Root%\3xbs2.exe
- %System Root%\kb814.exe
- %System Root%\b4o7bv5.exe
- %System Root%\ej53j.exe
- %System Root%\r61li16.exe
- %System Root%\mf111m.exe
- %System Root%\4r975.exe
- %System Root%\6f72i7b.exe
- %System Root%\5si41da.exe
- %System Root%\39uo8sk.exe
- %System Root%\dk8u9.exe
- %System Root%\frmn4a4.exe
- %System Root%\90it8u1.exe
- %System Root%\41px23.exe
- %System Root%\s2w980.exe
- %System Root%\0duv16m.exe
- %System Root%\m3d98.exe
- %System Root%\98918j.exe
- %System Root%\j19xnd.exe
- %System Root%\9bu5e.exe
- %System Root%\h0d1vgb.exe
- %System Root%\2nfr543.exe
- %System Root%\1l818.exe
- %System Root%\66ft9.exe
- %System Root%\7oivk.exe
- %System Root%\40oiuk.exe
- %System Root%\5e6k40b.exe
- %System Root%\x7x888.exe
- %System Root%\88o2332.exe
- %System Root%\99jtw9s.exe
- %System Root%\71o5389.exe
- %System Root%\sj480w.exe
- %System Root%\sfi8bjx.exe
- %System Root%\55trq.exe
- %System Root%\jqq78p.exe
- %System Root%\jmv74i.exe
- %System Root%\s19xqi9.exe
- %System Root%\g606f7.exe
- %System Root%\gp9qq.exe
- %System Root%\32d05.exe
- %System Root%\1pdg948.exe
- %System Root%\jda993.exe
- %System Root%\97o4l7g.exe
- %System Root%\r7ef9.exe
- %System Root%\j2xf3.exe
- %System Root%\1242jn3.exe
- %System Root%\xuew9.exe
- %System Root%\eh7fm14.exe
- %System Root%\3enk36b.exe
- %System Root%\gdc551.exe
- %System Root%\0gls74r.exe
- %System Root%\344g2o.exe
- %System Root%\w7jt59.exe
- %System Root%\45ih19.exe
- %System Root%\p2t74fx.exe
- %System Root%\2447599.exe
- %System Root%\acl5fe.exe
- %System Root%\14f64.exe
- %System Root%\3864w.exe
- %System Root%\6mqk38x.exe
- %System Root%\mu7fp1.exe
- %System Root%\2gmdth.exe
- %System Root%\6vhm56x.exe
- %System Root%\815ds.exe
- %System Root%\k8w5bt.exe
- %System Root%\j2vd0.exe
- %System Root%\eeb085.exe
- %System Root%\901hhn.exe
- %System Root%\1982c.exe
- %System Root%\h2q2f0.exe
- %System Root%\98xee.exe
- %System Root%\a10l85.exe
- %System Root%\d9245.exe
- %System Root%\jjiuu.exe
- %System Root%\8q18r64.exe
- %System Root%\i67e2.exe
- %System Root%\s6fljqi.exe
- %System Root%\mf7al1.exe
- %System Root%\hqak6.exe
- %System Root%\9f856.exe
- %System Root%\7inw0jq.exe
- %System Root%\omj0cx.exe
- %System Root%\9d9472.exe
- %System Root%\7s1os4.exe
- %System Root%\t4p7747.exe
- %System Root%\p8898k5.exe
- %System Root%\6p0a31.exe
- %System Root%\fc8hbo.exe
- %System Root%\93ix3.exe
- %System Root%\j1026e9.exe
- %System Root%\jinec8d.exe
- %System Root%\0e0pgj.exe
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)
作成活動
マルウェアは、以下のファイルを作成します。
- %System Root%\1pdg948.exe
- %System Root%\0gls74r.exe
- %System Root%\90it8u1.exe
- %System Root%\x7x888.exe
- %System Root%\i8i8m1h.exe
- %System Root%\kb814.exe
- %System Root%\99jtw9s.exe
- %System Root%\344g2o.exe
- %System Root%\p2t74fx.exe
- %System Root%\3864w.exe
- %System Root%\d9245.exe
- %System Root%\eeb085.exe
- %System Root%\5j068gj.exe
- %System Root%\47034.exe
- %System Root%\hqak6.exe
- %System Root%\3p8153d.exe
- %System Root%\97o4l7g.exe
- %System Root%\j2xf3.exe
- %System Root%\rt05v4.exe
- %System Root%\66ft9.exe
- %System Root%\jjiuu.exe
- %System Root%\xuew9.exe
- %System Root%\221ig.exe
- %System Root%\gdc551.exe
- %System Root%\d796mhw.exe
- %System Root%\9f856.exe
- %System Root%\mf111m.exe
- %System Root%\s6fljqi.exe
- %System Root%\jinec8d.exe
- %System Root%\48b510.exe
- %System Root%\39uo8sk.exe
- %System Root%\88o2332.exe
- %System Root%\74k80m2.exe
- %System Root%\h6dt39o.exe
- %System Root%\wlu476.exe
- %System Root%\6f72i7b.exe
- %System Root%\1q0c244.exe
- %System Root%\j2vd0.exe
- %System Root%\mu7fp1.exe
- %System Root%\kvv3uft.exe
- %System Root%\w45tt.exe
- %System Root%\1982c.exe
- %System Root%\9bu5e.exe
- %System Root%\35a9i.exe
- %System Root%\p8898k5.exe
- %System Root%\omj0cx.exe
- %System Root%\h0d1vgb.exe
- %System Root%\7oivk.exe
- %System Root%\14f64.exe
- %System Root%\j19xnd.exe
- %System Root%\01k796.exe
- %System Root%\x04p9u.exe
- %System Root%\74qhn.exe
- %System Root%\1242jn3.exe
- %System Root%\k8w5bt.exe
- %System Root%\mf7al1.exe
- %System Root%\t4p7747.exe
- %System Root%\i67e2.exe
- %System Root%\5a416c8.exe
- %System Root%\7inw0jq.exe
- %System Root%\815ds.exe
- %System Root%\765hd.exe
- %System Root%\1x339i.exe
- %System Root%\6p0a31.exe
- %System Root%\b4o7bv5.exe
- %System Root%\2nfr543.exe
- %System Root%\5si41da.exe
- %System Root%\m3d98.exe
- %System Root%\8q18r64.exe
- %System Root%\3092l.exe
- %System Root%\a10l85.exe
- %System Root%\s9d08.exe
- %System Root%\3xbs2.exe
- %System Root%\jqq78p.exe
- %System Root%\r7ef9.exe
- %System Root%\35ivgc4.exe
- %System Root%\20mwi.exe
- %System Root%\55trq.exe
- %System Root%\901hhn.exe
- %System Root%\r61li16.exe
- %System Root%\941m215.exe
- %System Root%\frmn4a4.exe
- %System Root%\sfi8bjx.exe
- %System Root%\0e0pgj.exe
- %System Root%\343n6.exe
- %System Root%\jmv74i.exe
- %System Root%\68tjh.exe
- %System Root%\f586bl0.exe
- %System Root%\dk8u9.exe
- %System Root%\s19xqi9.exe
- %System Root%\2gmdth.exe
- %System Root%\hq75aj1.exe
- %System Root%\7s1os4.exe
- %System Root%\gp9qq.exe
- %System Root%\96k57w9.exe
- %System Root%\5n29e.exe
- %System Root%\6mqk38x.exe
- %System Root%\hr5a5jd.exe
- %System Root%\02a47.exe
- %System Root%\ej53j.exe
- %System Root%\4r975.exe
- %System Root%\eh7fm14.exe
- %System Root%\0duv16m.exe
- %System Root%\m6d49.exe
- %System Root%\98xee.exe
- %System Root%\9d9472.exe
- %System Root%\6vhm56x.exe
- %System Root%\71o5389.exe
- %System Root%\98918j.exe
- %System Root%\3enk36b.exe
- %System Root%\jda993.exe
- %System Root%\5n76o.exe
- %System Root%\s2w980.exe
- %System Root%\5iuf731.exe
- %System Root%\fc8hbo.exe
- %System Root%\32d05.exe
- %System Root%\5e6k40b.exe
- %System Root%\41px23.exe
- %System Root%\x45txp.exe
- %System Root%\w7jt59.exe
- %System Root%\1l818.exe
- %System Root%\h2q2f0.exe
- %System Root%\5i8lvo3.exe
- %System Root%\45ih19.exe
- %System Root%\77718pn.exe
- %System Root%\93ix3.exe
- %System Root%\j1026e9.exe
- %System Root%\sj480w.exe
- %System Root%\40oiuk.exe
- %System Root%\911ul.exe
- %System Root%\acl5fe.exe
- %System Root%\2447599.exe
- %System Root%\ha8k2.exe
- %System Root%\g606f7.exe
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.850
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「Trojan.Win32.VFLOODER.C00063KR19」で検出したファイル名を確認し、そのファイルを終了します。
[ 詳細 ]
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %System Root%\1pdg948.exe
- %System Root%\0gls74r.exe
- %System Root%\90it8u1.exe
- %System Root%\x7x888.exe
- %System Root%\i8i8m1h.exe
- %System Root%\kb814.exe
- %System Root%\99jtw9s.exe
- %System Root%\344g2o.exe
- %System Root%\p2t74fx.exe
- %System Root%\3864w.exe
- %System Root%\d9245.exe
- %System Root%\eeb085.exe
- %System Root%\5j068gj.exe
- %System Root%\47034.exe
- %System Root%\hqak6.exe
- %System Root%\3p8153d.exe
- %System Root%\97o4l7g.exe
- %System Root%\j2xf3.exe
- %System Root%\rt05v4.exe
- %System Root%\66ft9.exe
- %System Root%\jjiuu.exe
- %System Root%\xuew9.exe
- %System Root%\221ig.exe
- %System Root%\gdc551.exe
- %System Root%\d796mhw.exe
- %System Root%\9f856.exe
- %System Root%\mf111m.exe
- %System Root%\s6fljqi.exe
- %System Root%\jinec8d.exe
- %System Root%\48b510.exe
- %System Root%\39uo8sk.exe
- %System Root%\88o2332.exe
- %System Root%\74k80m2.exe
- %System Root%\h6dt39o.exe
- %System Root%\wlu476.exe
- %System Root%\6f72i7b.exe
- %System Root%\1q0c244.exe
- %System Root%\j2vd0.exe
- %System Root%\mu7fp1.exe
- %System Root%\kvv3uft.exe
- %System Root%\w45tt.exe
- %System Root%\1982c.exe
- %System Root%\9bu5e.exe
- %System Root%\35a9i.exe
- %System Root%\p8898k5.exe
- %System Root%\omj0cx.exe
- %System Root%\h0d1vgb.exe
- %System Root%\7oivk.exe
- %System Root%\14f64.exe
- %System Root%\j19xnd.exe
- %System Root%\01k796.exe
- %System Root%\x04p9u.exe
- %System Root%\74qhn.exe
- %System Root%\1242jn3.exe
- %System Root%\k8w5bt.exe
- %System Root%\mf7al1.exe
- %System Root%\t4p7747.exe
- %System Root%\i67e2.exe
- %System Root%\5a416c8.exe
- %System Root%\7inw0jq.exe
- %System Root%\815ds.exe
- %System Root%\765hd.exe
- %System Root%\1x339i.exe
- %System Root%\6p0a31.exe
- %System Root%\b4o7bv5.exe
- %System Root%\2nfr543.exe
- %System Root%\5si41da.exe
- %System Root%\m3d98.exe
- %System Root%\8q18r64.exe
- %System Root%\3092l.exe
- %System Root%\a10l85.exe
- %System Root%\s9d08.exe
- %System Root%\3xbs2.exe
- %System Root%\jqq78p.exe
- %System Root%\r7ef9.exe
- %System Root%\35ivgc4.exe
- %System Root%\20mwi.exe
- %System Root%\55trq.exe
- %System Root%\901hhn.exe
- %System Root%\r61li16.exe
- %System Root%\941m215.exe
- %System Root%\frmn4a4.exe
- %System Root%\sfi8bjx.exe
- %System Root%\0e0pgj.exe
- %System Root%\343n6.exe
- %System Root%\jmv74i.exe
- %System Root%\68tjh.exe
- %System Root%\f586bl0.exe
- %System Root%\dk8u9.exe
- %System Root%\s19xqi9.exe
- %System Root%\2gmdth.exe
- %System Root%\hq75aj1.exe
- %System Root%\7s1os4.exe
- %System Root%\gp9qq.exe
- %System Root%\96k57w9.exe
- %System Root%\5n29e.exe
- %System Root%\6mqk38x.exe
- %System Root%\hr5a5jd.exe
- %System Root%\02a47.exe
- %System Root%\ej53j.exe
- %System Root%\4r975.exe
- %System Root%\eh7fm14.exe
- %System Root%\0duv16m.exe
- %System Root%\m6d49.exe
- %System Root%\98xee.exe
- %System Root%\9d9472.exe
- %System Root%\6vhm56x.exe
- %System Root%\71o5389.exe
- %System Root%\98918j.exe
- %System Root%\3enk36b.exe
- %System Root%\jda993.exe
- %System Root%\5n76o.exe
- %System Root%\s2w980.exe
- %System Root%\5iuf731.exe
- %System Root%\fc8hbo.exe
- %System Root%\32d05.exe
- %System Root%\5e6k40b.exe
- %System Root%\41px23.exe
- %System Root%\x45txp.exe
- %System Root%\w7jt59.exe
- %System Root%\1l818.exe
- %System Root%\h2q2f0.exe
- %System Root%\5i8lvo3.exe
- %System Root%\45ih19.exe
- %System Root%\77718pn.exe
- %System Root%\93ix3.exe
- %System Root%\j1026e9.exe
- %System Root%\sj480w.exe
- %System Root%\40oiuk.exe
- %System Root%\911ul.exe
- %System Root%\acl5fe.exe
- %System Root%\2447599.exe
- %System Root%\ha8k2.exe
- %System Root%\g606f7.exe
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Win32.VFLOODER.C00063KR19」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください