Trend Micro Security

Ransom.Win32.GANDCRAB.TIOIBOCJ

2019年8月7日

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染確認数:


  • マルウェアタイプ: 身代金要求型不正プログラム(ランサムウェア)
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。


  詳細

ファイルサイズ 231,936 bytes
タイプ EXE
メモリ常駐 はい
発見日 2019年8月7日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

作成活動

マルウェアは、以下のファイルを作成します。

  • %System Root%\Perl\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Eval\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Load\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\MakeMaker\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\Protocol\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bit\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\Random\TESHA2\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\Codes\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\dll\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Const\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\exception\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\Authen\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Request\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Accessor\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Config\70ef97a470ef9043516.lock
  • %System Root%\PerfLogs\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Extending\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\Text\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\CN\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\Zip\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Email\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\DBD\SqlEngine\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Data\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\KR\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Build\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\Components\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBM_Filter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Element\70ef97a470ef9043516.lock
  • %System Root%\$Recycle.Bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\CBuilder\Platform\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Constant\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\C3\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Filter\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\SQLite\VirtualTable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bundle\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Hash\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Digest\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Uncompress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exception\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\PPM\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Algorithm\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\I18N\70ef97a470ef9043516.lock
  • %System Root%\Perl\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\Calc\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\Graph\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\API\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\CBuilder\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Cookies\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\MIME\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Runtime\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\StackTrace\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\PerlEx\benchmarks\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\encoding\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Compress\Raw\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\api\70ef97a470ef9043516.lock
  • %System Root%\PerfLogs\Admin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Data\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\MIME\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\Unicode\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Template\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\Transport\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Carp\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\HomeDir\Darwin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bundle\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Command\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\ParseXS\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exception\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\MoreUtils\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\Copy\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Typemaps\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Load\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\Tar\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Basics\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IPC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\Transport\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\faq\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exporter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Pluggable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Snack\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\File\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\IEExamples\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\HomeDir\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\DocTools\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\Calendar\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Mixin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Filter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\images\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Const\GetInfo\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Compress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\backportPP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\ps1\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\PerlEx\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Data\Dump\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Dist\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CGI\HTML\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\ODBC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Headers\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Compress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Prime\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Random\ISAAC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Win32\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\SQLite\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Attribute\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bytes\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Legacy\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\common\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\JP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\Spec\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\B\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Config\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CGI\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\packages\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\Serializer\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Plugin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\ProfileDumper\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\SQL\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\core\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\State\Result\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\Maketext\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Config\Perl\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Meta\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\cgi\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Class\Immutable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Hash\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\auxiliary\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\Windows Script Components\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\Windows Script Host\70ef97a470ef9043516.lock
  • %System Root%\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\I18N\LangTags\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Roles\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Capture\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\fork\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Socket\SSL\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Tree\70ef97a470ef9043516.lock
  • %System Root%\Perl\etc\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bytes\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Build\Platform\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\70ef97a470ef9043516.lock
  • %System Root%\Documents and Settings\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Tkx\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\State\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bit\Vector\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Method\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\NYTProf\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Getopt\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\Scope\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Prime\Util\70ef97a470ef9043516.lock
  • %System Root%\$Recycle.Bin\S-1-5-21-3727720086-1700253303-109744735-1000\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\PerlCritic\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Memoize\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\CoreList\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\aspSamples\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\PP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Socket\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Meta\History\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\BigInt\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\Policy\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Meta\70ef97a470ef9043516.lock

(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://r6---sn-2aqu-hoaek.{BLOCKED}1.com/{random path}?{random characters}

ランサムウェアの不正活動

マルウェアは、以下の名称を利用して暗号化されたファイルのファイル名を改称します。

  • {encrypted file}.uajgt

マルウェアが作成する以下のファイルは、脅迫状です。

  • UAJGT-MANUAL.txt

このウイルス情報は、自動解析システムにより作成されました。


  対応方法

対応検索エンジン: 9.850

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %System Root%\Perl\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Eval\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Load\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\MakeMaker\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\Protocol\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bit\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\Random\TESHA2\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\Codes\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\dll\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Const\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\exception\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\Authen\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Request\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Accessor\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Config\70ef97a470ef9043516.lock
  • %System Root%\PerfLogs\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Extending\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\Text\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\CN\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\Zip\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Email\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\DBD\SqlEngine\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Data\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\KR\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Build\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\Components\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBM_Filter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Element\70ef97a470ef9043516.lock
  • %System Root%\$Recycle.Bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\CBuilder\Platform\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Constant\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\C3\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Filter\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\LWP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\SQLite\VirtualTable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bundle\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Hash\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Digest\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Uncompress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exception\Class\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\PPM\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Algorithm\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\I18N\70ef97a470ef9043516.lock
  • %System Root%\Perl\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\Calc\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\Graph\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\API\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\CBuilder\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Cookies\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\MIME\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Runtime\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\StackTrace\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\PerlEx\benchmarks\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\encoding\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Compress\Raw\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\api\70ef97a470ef9043516.lock
  • %System Root%\PerfLogs\Admin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Data\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\MIME\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\Unicode\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\GD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Template\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\Transport\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Carp\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\HomeDir\Darwin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bundle\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Command\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\ParseXS\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exception\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\MoreUtils\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\Copy\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\Typemaps\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\Load\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\Tar\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Basics\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IPC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\bin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\Transport\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\faq\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Exporter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Pluggable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Snack\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\File\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\IEExamples\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\HomeDir\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActivePerl\DocTools\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Date\Calendar\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Mixin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Filter\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\images\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Const\GetInfo\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Compress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\backportPP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\ps1\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\PerlEx\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Data\Dump\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Dist\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CGI\HTML\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\ODBC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTTP\Headers\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Compress\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Prime\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Random\ISAAC\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Win32\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\SQLite\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Attribute\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bytes\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Legacy\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\common\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Encode\JP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\File\Spec\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\B\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Config\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CGI\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\packages\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\Gofer\Serializer\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Plugin\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\ProfileDumper\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBI\SQL\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\lib\core\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\State\Result\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Locale\Maketext\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Config\Perl\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Meta\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\cgi\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Class\Immutable\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Hash\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\auxiliary\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\Windows Script Components\70ef97a470ef9043516.lock
  • %System Root%\lhxncaa\modules\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\List\Util\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\Windows Script Host\70ef97a470ef9043516.lock
  • %System Root%\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\I18N\LangTags\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Roles\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Capture\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Crypt\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\fork\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Socket\SSL\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\HTML\Tree\70ef97a470ef9043516.lock
  • %System Root%\Perl\etc\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bytes\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\Build\Platform\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ExtUtils\70ef97a470ef9043516.lock
  • %System Root%\Documents and Settings\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\Tkx\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\App\Prove\State\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Bit\Vector\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Class\MOP\Method\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Devel\NYTProf\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Getopt\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\autodie\Scope\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Archive\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Prime\Util\70ef97a470ef9043516.lock
  • %System Root%\$Recycle.Bin\S-1-5-21-3727720086-1700253303-109744735-1000\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\ActiveState\PerlCritic\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Memoize\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Module\CoreList\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\Random\70ef97a470ef9043516.lock
  • %System Root%\Perl\eg\aspSamples\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\JSON\PP\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\IO\Socket\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\CPAN\Meta\History\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Math\BigInt\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\DBD\Gofer\Policy\70ef97a470ef9043516.lock
  • %System Root%\Perl\html\lib\Moose\Cookbook\Meta\70ef97a470ef9043516.lock

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Ransom.Win32.GANDCRAB.TIOIBOCJ」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください