BKDR_3PARA.ZTBK-A
2014年12月6日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 161,792 bytes
タイプ EXE
メモリ常駐 なし
発見日 2014年12月6日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
マルウェアは、以下のファイルを作成します。
- %User Profile%\Crypto\DSS
- %User Profile%\DSS\S-1-5-21-1645522239-1292428093-682003330-1003
(註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://sports.{BLOCKED}and-siu.org/index.php
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=10126
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=313
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=12119
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=17582
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=6073
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=27755
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=19738
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=5048
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=28089
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14433
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=16460
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=1649
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=32232
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=4413
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=29472
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=7588
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=15473
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=24982
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=8670
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=23763
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=21975
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=12021
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=7007
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=3761
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=5998
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=18010
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=20884
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=22950
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=10208
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14517
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14848
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=9295
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=4009
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=10094
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=32314
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=18940
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=4508
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=24797
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=31852
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=7984
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=21340
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=19666
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=6102
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=17956
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=21987
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=10511
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=22860
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=21317
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=15871
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=5577
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=24499
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=16817
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=27855
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=29227
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=8328
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14270
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=26698
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=2258
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=30810
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=7027
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=5049
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=3154
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=2891
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=30476
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14392
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=25519
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=30099
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=11643
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=23866
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=18149
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=19453
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=32482
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=28930
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=11105
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=27751
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=23833
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=16682
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=134
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=7750
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=4142
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=17183
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=15401
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=800
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=10976
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=11427
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=14101
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=22289
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=20260
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=23626
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=22920
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=327
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=17056
- http://sports.{BLOCKED}and-siu.org/microsoft/errorpost/default/connect.aspx?ID=4606
- {BLOCKED}.129.72
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.700
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %User Profile%\Crypto\DSS
- %User Profile%\DSS\S-1-5-21-1645522239-1292428093-682003330-1003
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_3PARA.ZTBK-A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください