BKDR_ZDOOGU.K
2010年10月28日
プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: Backdoor
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。
マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。
詳細
ファイルサイズ 23552 bytes
メモリ常駐 はい
発見日 2009年12月17日
侵入方法
マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
バックドア活動
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- Download other malicious files
- Execute files
ダウンロード活動
マルウェアは、以下の不正Webサイトにアクセスします。
- http://{BLOCKED}.{BLOCKED}.29.112/new/controller.php
- http://{BLOCKED}.{BLOCKED}.61.44/cgi-bin/commma.cgi
- http://{BLOCKED}.{BLOCKED}.61.44/cgi-bin/oooa.cgi
対応方法
対応検索エンジン: 8.900
手順 2
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 %Windows%\wiaservim.log
ご利用はいかがでしたか? アンケートにご協力ください