BKDR_MEDBOT.DB
Trojan:Win32/Agent (Microsoft); generic!bg.hoc (McAfee); Trojan.Zlob (Symantec); PAK:UPX, Trojan.Win32.Agent.xp, Trojan.Win32.Agent.xp (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan.Agent.XP (FSecure)
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %User Temp%\t9612.exe
- %User Temp%\t2282.exe
- %User Temp%\t3923.exe
- %User Temp%\t879.exe
- %User Temp%\t3800.exe
- %User Temp%\t2848.exe
- %User Temp%\t1545.exe
- %User Temp%\t2191.exe
- %User Temp%\t1967.exe
- %User Temp%\t4107.exe
- %User Temp%\t1087.exe
- %User Temp%\t9064.exe
- %User Temp%\t8031.exe
- %User Temp%\t2203.exe
- %User Temp%\t628.exe
- %User Temp%\t7951.exe
- %User Temp%\t2762.exe
- %User Temp%\t2521.exe
- %User Temp%\t1322.exe
- %User Temp%\t8315.exe
- %User Temp%\t4473.exe
- %User Temp%\t1309.exe
- %User Temp%\t476.exe
- %User Temp%\t2461.exe
- %User Temp%\t1486.exe
- %User Temp%\t1071.exe
- %User Temp%\t1777.exe
- %User Temp%\t2286.exe
- %User Temp%\t9179.exe
- %User Temp%\t1612.exe
- %User Temp%\t3313.exe
- %User Temp%\t1512.exe
- %User Temp%\t4177.exe
- %User Temp%\t2843.exe
- %User Temp%\t7447.exe
- %User Temp%\t6263.exe
- %User Temp%\t9308.exe
- %User Temp%\t7649.exe
- %User Temp%\t4888.exe
- %User Temp%\t6561.exe
- %User Temp%\t173.exe
- %User Temp%\t1106.exe
- %User Temp%\t7907.exe
- %User Temp%\t3747.exe
- %User Temp%\t3400.exe
- %User Temp%\t4985.exe
- %User Temp%\t1561.exe
- %User Temp%\t5790.exe
- %User Temp%\t9296.exe
- %User Temp%\t3018.exe
- %User Temp%\t8591.exe
- %User Temp%\t739.exe
- %User Temp%\t8511.exe
- %User Temp%\t1574.exe
- %User Temp%\t8722.exe
- %User Temp%\t1627.exe
- %User Temp%\t4026.exe
- %User Temp%\t3998.exe
- %User Temp%\t1882.exe
- %User Temp%\t506.exe
- %User Temp%\t995.exe
- %User Temp%\t9420.exe
- %User Temp%\t8834.exe
- %User Temp%\t6596.exe
- %User Temp%\t7025.exe
- %User Temp%\t6582.exe
- %User Temp%\t6064.exe
- %User Temp%\t2910.exe
- %User Temp%\t1364.exe
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://up.{BLOCKED}d.com/up/calc.bin
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_MEDBOT.DB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Temp%\t9612.exe
- %User Temp%\t2282.exe
- %User Temp%\t3923.exe
- %User Temp%\t879.exe
- %User Temp%\t3800.exe
- %User Temp%\t2848.exe
- %User Temp%\t1545.exe
- %User Temp%\t2191.exe
- %User Temp%\t1967.exe
- %User Temp%\t4107.exe
- %User Temp%\t1087.exe
- %User Temp%\t9064.exe
- %User Temp%\t8031.exe
- %User Temp%\t2203.exe
- %User Temp%\t628.exe
- %User Temp%\t7951.exe
- %User Temp%\t2762.exe
- %User Temp%\t2521.exe
- %User Temp%\t1322.exe
- %User Temp%\t8315.exe
- %User Temp%\t4473.exe
- %User Temp%\t1309.exe
- %User Temp%\t476.exe
- %User Temp%\t2461.exe
- %User Temp%\t1486.exe
- %User Temp%\t1071.exe
- %User Temp%\t1777.exe
- %User Temp%\t2286.exe
- %User Temp%\t9179.exe
- %User Temp%\t1612.exe
- %User Temp%\t3313.exe
- %User Temp%\t1512.exe
- %User Temp%\t4177.exe
- %User Temp%\t2843.exe
- %User Temp%\t7447.exe
- %User Temp%\t6263.exe
- %User Temp%\t9308.exe
- %User Temp%\t7649.exe
- %User Temp%\t4888.exe
- %User Temp%\t6561.exe
- %User Temp%\t173.exe
- %User Temp%\t1106.exe
- %User Temp%\t7907.exe
- %User Temp%\t3747.exe
- %User Temp%\t3400.exe
- %User Temp%\t4985.exe
- %User Temp%\t1561.exe
- %User Temp%\t5790.exe
- %User Temp%\t9296.exe
- %User Temp%\t3018.exe
- %User Temp%\t8591.exe
- %User Temp%\t739.exe
- %User Temp%\t8511.exe
- %User Temp%\t1574.exe
- %User Temp%\t8722.exe
- %User Temp%\t1627.exe
- %User Temp%\t4026.exe
- %User Temp%\t3998.exe
- %User Temp%\t1882.exe
- %User Temp%\t506.exe
- %User Temp%\t995.exe
- %User Temp%\t9420.exe
- %User Temp%\t8834.exe
- %User Temp%\t6596.exe
- %User Temp%\t7025.exe
- %User Temp%\t6582.exe
- %User Temp%\t6064.exe
- %User Temp%\t2910.exe
- %User Temp%\t1364.exe
ご利用はいかがでしたか? アンケートにご協力ください