Trend Micro Security

BKDR_ANDROM.LE

2013年9月6日
 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: バックドア型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 54,784 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年9月6日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}eqa.de/DhWVvnpoZXFhLmZkZXJhbHVBZXFhLmQ=
  • http://{BLOCKED}eqa.de/Cg2buGBmZWhlLmZkYWpvam9PZWhlLmQ=
  • http://{BLOCKED}eqa.de/DgSBoWpub2JvLmZkZWN1c2VHb2JvLmQ=
  • http://{BLOCKED}eqa.de/Ah2dumBpZXFvLmZkaXppaG9AZXFvLmQ=
  • http://{BLOCKED}eqa.de/AgqNumBudWtlLmZkaW15aG9HdWtlLmQ=
  • http://{BLOCKED}eqa.de/EhaBv2BieW1hLmZkeXF1bW9LeW1hLmQ=
  • http://{BLOCKED}eqa.de/CgmVvnZ-ZWphdmNlb2NzdHlBZS5iaXo=
  • http://{BLOCKED}eqa.de/CheEu2Fnb21tYWxlLm5ldGFdcGluY28=
  • http://{BLOCKED}eqa.de/Eh2NumppeWtlLmZkeXp5aGVAeWtlLmQ=
  • http://{BLOCKED}eqa.de/AhOBo2B-b3p5LmZkaXR1cW9Xb3p5LmQ=
  • http://{BLOCKED}eqa.de/n5eX9HpoZXFhLmZkZXJhbHVBZXFhLmRlZXJh
  • http://{BLOCKED}eqa.de/m4-Z8mBmZWhlLmZkYWpvam9PZWhlLmRlYWpv
  • http://{BLOCKED}eqa.de/n4aD62pub2JvLmZkZWN1c2VHb2JvLmRlZWN1
  • http://{BLOCKED}eqa.de/k5-f8GBpZXFvLmZkaXppaG9AZXFvLmRlaXpp
  • http://{BLOCKED}eqa.de/k4iP8GBudWtlLmZkaW15aG9HdWtlLmRlaW15
  • http://{BLOCKED}eqa.de/g5SD9WBieW1hLmZkeXF1bW9LeW1hLmRleXF1
  • http://{BLOCKED}eqa.de/m4uX9HZ-ZWphdmNlb2NzdHlBZS5iaXphbmFs
  • http://{BLOCKED}eqa.de/m5WG8WFnb21tYWxlLm5ldGFdcGluY29tbWFu
  • http://{BLOCKED}eqa.de/g5-P8GppeWtlLmZkeXp5aGVAeWtlLmRleXp5
  • http://{BLOCKED}eqa.de/k5GD6WB-b3p5LmZkaXR1cW9Xb3p5LmRlaXR1
  • http://{BLOCKED}eqa.de/llnLUnpoZXFhLmZkZXJhbHVBZXFh
  • http://{BLOCKED}eqa.de/kkHFVGBmZWhlLmZkYWpvam9PZWhl
  • http://{BLOCKED}eqa.de/lkjfTWpub2JvLmZkZWN1c2VHb2Jv
  • http://{BLOCKED}eqa.de/mlHDVmBpZXFvLmZkaXppaG9AZXFv
  • http://{BLOCKED}eqa.de/mkbTVmBudWtlLmZkaW15aG9HdWtl
  • http://{BLOCKED}eqa.de/ilrfU2BieW1hLmZkeXF1bW9LeW1h
  • http://{BLOCKED}eqa.de/kkXLUnZ-ZWphdmNlb2NzdHlBZS5i
  • http://{BLOCKED}eqa.de/klvaV2Fnb21tYWxlLm5ldGFdcGlu
  • http://{BLOCKED}eqa.de/ilHTVmppeWtlLmZkeXp5aGVAeWtl
  • http://{BLOCKED}eqa.de/ml_fT2B-b3p5LmZkaXR1cW9Xb3p5
  • http://{BLOCKED}eqa.de/{random path}
  • http://{BLOCKED}eqa.de/80_gNHpoZXFhLmZkZXJhbHVBZQ==
  • http://{BLOCKED}eqa.de/91fuMmBmZWhlLmZkYWpvam9PZQ==
  • http://{BLOCKED}eqa.de/8170K2pub2JvLmZkZWN1c2VHbw==
  • http://{BLOCKED}eqa.de/_0foMGBpZXFvLmZkaXppaG9AZQ==
  • http://{BLOCKED}eqa.de/_1D4MGBudWtlLmZkaW15aG9HdQ==
  • http://{BLOCKED}eqa.de/70z0NWBieW1hLmZkeXF1bW9LeQ==
  • http://{BLOCKED}eqa.de/91PgNHZ-ZWphdmNlb2NzdHlBZQ==
  • http://{BLOCKED}eqa.de/903xMWFnb21tYWxlLm5ldGFdcA==
  • http://{BLOCKED}eqa.de/70f4MGppeWtlLmZkeXp5aGVAeQ==
  • http://{BLOCKED}eqa.de/_0n0KWB-b3p5LmZkaXR1cW9Xbw==
  • http://{BLOCKED}eqa.de/pCpXp3poZXFhLmZkZXJhbHVBZXE=
  • http://{BLOCKED}eqa.de/oDJZoWBmZWhlLmZkYWpvam9PZWg=
  • http://{BLOCKED}eqa.de/pDtDuGpub2JvLmZkZWN1c2VHb2I=
  • http://{BLOCKED}eqa.de/qCJfo2BpZXFvLmZkaXppaG9AZXE=
  • http://{BLOCKED}eqa.de/qDVPo2BudWtlLmZkaW15aG9HdWs=
  • http://{BLOCKED}eqa.de/uClDpmBieW1hLmZkeXF1bW9LeW0=
  • http://{BLOCKED}eqa.de/oDZXp3Z-ZWphdmNlb2NzdHlBZS4=
  • http://{BLOCKED}eqa.de/oChGomFnb21tYWxlLm5ldGFdcGk=
  • http://{BLOCKED}eqa.de/uCJPo2ppeWtlLmZkeXp5aGVAeWs=
  • http://{BLOCKED}eqa.de/qCxDumB-b3p5LmZkaXR1cW9Xb3o=

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_ANDROM.LE」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください