BKDR_ISMALL.SMZTDD

2016年12月30日

解析者: Michael Jay Villanueva

更新者 : Julie Anne Cabuhat

別名:

Backdoor.Farfli.AN (BitDefender)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: バックドア型
破壊活動の有無: なし
暗号化: なし
感染報告の有無: はい

概要

マルウェアは、ポートを開き、不正リモートユーザからのコマンドを待機します。マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。

詳細

ファイルサイズ 164,864 bytes

タイプ EXE

メモリ常駐はい

発見日 2016年12月26日

ペイロード URLまたはIPアドレスに接続

バックドア活動

マルウェアは、以下のポートを開き、不正リモートユーザからのコマンドを待機します。

マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

Search files and directories
Delete files
Create and delete pipes
Terminate itself
Start a process

マルウェアは、以下のWebサイトにアクセスし、不正リモートユーザからのコマンドを送受信します。

https://{BLOCKED}.{BLOCKED}.167.2

対応方法

対応検索エンジン: 9.800

初回 VSAPI パターンバージョン 12.504.06

初回 VSAPI パターンリリース日 2016年5月3日

VSAPI OPR パターンバージョン 12.505.00

VSAPI OPR パターンリリース日 2016年5月4日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_ISMALL.SMZTDD」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください