![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
TROJ_JORIK.EGL
VirTool:Win32/Injector.TM (Microsoft); RDN/Generic PWS.y!he (McAfee); Trojan.Gen.2 (Symantec); Trojan.Win32.Jorik.Buterat.aarq (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse PSW.Generic10.CFMR (AVG)
Windows 2000, Windows XP, Windows Server 2003
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
マルウェアは、以下のファイルを作成します。
- %Windows%\Tasks\d02rjjfm.job
(註:%Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://w73axl6.{BLOCKED}s.net/761/14.html
- http://w73axl6.{BLOCKED}s.net/701/807.html
- http://w73axl6.{BLOCKED}4kdsz.com/109/870.html
- http://w73axl6.{BLOCKED}asuek.com/629/548.html
- http://w73axl6.{BLOCKED}s.net/232/86.html
- http://w73axl6.{BLOCKED}s.net/692/283.html
- http://w73axl6.{BLOCKED}4kdsz.com/254/233.html
- http://w73axl6.{BLOCKED}asuek.com/407/888.html
- http://w73axl6.{BLOCKED}s.net/864/337.html
- http://w73axl6.{BLOCKED}s.net/580/942.html
- http://w73axl6.{BLOCKED}4kdsz.com/988/5.html
- http://w73axl6.{BLOCKED}asuek.com/448/202.html
- http://w73axl6.{BLOCKED}s.net/958/786.html
- http://w73axl6.{BLOCKED}s.net/467/601.html
- http://w73axl6.{BLOCKED}4kdsz.com/826/278.html
- http://w73axl6.{BLOCKED}asuek.com/875/664.html
- http://w73axl6.{BLOCKED}s.net/336/861.html
- http://w73axl6.{BLOCKED}s.net/744/924.html
- http://w73axl6.{BLOCKED}4kdsz.com/100/852.html
- http://w73axl6.{BLOCKED}asuek.com/152/987.html
- http://w73axl6.{BLOCKED}s.net/609/436.html
- http://w73axl6.{BLOCKED}s.net/18/499.html
- http://w73axl6.{BLOCKED}4kdsz.com/377/175.html
- http://w73axl6.{BLOCKED}asuek.com/426/561.html
- http://w73axl6.{BLOCKED}s.net/133/94.html
- http://w73axl6.{BLOCKED}s.net/541/157.html
- http://w73axl6.{BLOCKED}4kdsz.com/129/853.html
- http://w73axl6.{BLOCKED}asuek.com/181/220.html
- http://w73axl6.{BLOCKED}s.net/129/360.html
- http://w73axl6.{BLOCKED}s.net/537/422.html
- http://w73axl6.{BLOCKED}4kdsz.com/896/99.html
- http://w73axl6.{BLOCKED}asuek.com/945/485.html
- http://w73axl6.{BLOCKED}s.net/405/682.html
- http://w73axl6.{BLOCKED}s.net/814/745.html
- http://w73axl6.{BLOCKED}4kdsz.com/170/674.html
- http://w73axl6.{BLOCKED}asuek.com/222/808.html
- http://w73axl6.{BLOCKED}s.net/630/871.html
- http://w73axl6.{BLOCKED}s.net/38/934.html
- http://w73axl6.{BLOCKED}4kdsz.com/394/862.html
- http://w73axl6.{BLOCKED}asuek.com/446/996.html
- http://w73axl6.{BLOCKED}s.net/956/580.html
- http://w73axl6.{BLOCKED}s.net/416/777.html
- http://w73axl6.{BLOCKED}4kdsz.com/825/840.html
- http://w73axl6.{BLOCKED}asuek.com/874/226.html
- http://w73axl6.{BLOCKED}s.net/334/423.html
- http://w73axl6.{BLOCKED}s.net/742/486.html
- http://w73axl6.{BLOCKED}4kdsz.com/203/915.html
- http://w73axl6.{BLOCKED}asuek.com/252/302.html
- http://w73axl6.{BLOCKED}s.net/712/499.html
- http://w73axl6.{BLOCKED}s.net/169/948.html
- http://w73axl6.{BLOCKED}4kdsz.com/906/468.html
- http://w73axl6.{BLOCKED}asuek.com/955/854.html
- http://w73axl6.{BLOCKED}s.net/416/51.html
- http://w73axl6.{BLOCKED}s.net/876/481.html
- http://w73axl6.{BLOCKED}4kdsz.com/232/177.html
- http://w73axl6.{BLOCKED}asuek.com/285/543.html
- http://w73axl6.{BLOCKED}s.net/742/992.html
- http://w73axl6.{BLOCKED}s.net/150/55.html
- http://w73axl6.{BLOCKED}4kdsz.com/509/732.html
- http://w73axl6.{BLOCKED}asuek.com/558/118.html
- http://w73axl6.{BLOCKED}s.net/700/953.html
- http://w73axl6.{BLOCKED}s.net/109/15.html
- http://w73axl6.{BLOCKED}4kdsz.com/468/692.html
- http://w73axl6.{BLOCKED}asuek.com/517/78.html
- http://w73axl6.{BLOCKED}s.net/977/275.html
- http://w73axl6.{BLOCKED}s.net/385/338.html
- http://w73axl6.{BLOCKED}4kdsz.com/741/267.html
- http://w73axl6.{BLOCKED}asuek.com/794/401.html
- http://w73axl6.{BLOCKED}s.net/936/236.html
- http://w73axl6.{BLOCKED}s.net/344/298.html
- http://w73axl6.{BLOCKED}4kdsz.com/703/975.html
- http://w73axl6.{BLOCKED}asuek.com/752/361.html
- http://w73axl6.{BLOCKED}s.net/213/790.html
- http://w73axl6.{BLOCKED}s.net/152/352.html
- http://w73axl6.{BLOCKED}4kdsz.com/561/415.html
- http://w73axl6.{BLOCKED}asuek.com/610/801.html
- http://w73axl6.{BLOCKED}s.net/70/230.html
- http://w73axl6.{BLOCKED}s.net/478/293.html
- http://w73axl6.{BLOCKED}4kdsz.com/834/989.html
- http://w73axl6.{BLOCKED}asuek.com/886/356.html
- http://w73axl6.{BLOCKED}s.net/295/418.html
- http://w73axl6.{BLOCKED}s.net/703/481.html
- http://w73axl6.{BLOCKED}4kdsz.com/59/178.html
- http://w73axl6.{BLOCKED}asuek.com/111/544.html
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %Windows%\Tasks\d02rjjfm.job
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_JORIK.EGL」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください