Trend Micro Security

BKDR_ETUMBOT.BFAM

2016年5月1日
 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: バックドア型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 53,248 bytes
タイプ EXE
メモリ常駐 なし
発見日 2016年5月1日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}3.61.37/CEL12858624=22896.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=23209.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=30381.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=29824.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=7322.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=12067.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=24858.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=16301.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=4935.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=26658.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=20580.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=21507.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=25874.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=8992.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=20167.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=5806.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=29053.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=5273.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=21927.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=29980.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=617.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=20110.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=18440.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=13183.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=3744.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=5891.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=32021.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=19278.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=3147.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=20097.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=23194.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=22980.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=21372.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=26261.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=32649.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=7775.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=4262.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=26703.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=32377.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=2403.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=18208.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=2756.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=10274.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=23125.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=25509.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=22924.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=26082.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=24279.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=27460.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=9275.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=24436.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=28599.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=10253.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=19795.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=4482.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=20015.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=8204.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=21363.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=21057.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=1416.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=29160.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=19337.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=26380.cgi?{random characters}
  • http://{BLOCKED}3.61.37/CEL12858624=22260.cgi?{random characters}

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.8

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_ETUMBOT.BFAM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください