TROJ_JORIK.EOX
Backdoor:Win32/Zegost.AP (Microsoft); Trojan.Gen.2 (Symantec); Trojan.Win32.Jorik.Zegost.vzk (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Generic33.BAGJ (AVG)
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %System%\info.txt
- %System%\722890.txt
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
作成活動
マルウェアは、以下のファイルを作成します。
- %Application Data%\config
- %System%\610671.txt
- %System%\611265.txt
- %System%\611562.txt
- %System%\611828.txt
- %System%\612171.txt
- %System%\612437.txt
- %System%\614703.txt
- %System%\615000.txt
- %System%\615281.txt
- %System%\615546.txt
- %System%\615812.txt
- %System%\616906.txt
- %System%\617187.txt
- %System%\617468.txt
- %System%\617750.txt
- %System%\618171.txt
- %System%\618453.txt
- %System%\618718.txt
- %System%\618984.txt
- %System%\619250.txt
- %System%\619515.txt
- %System%\619796.txt
- %System%\620171.txt
- %System%\621734.txt
- %System%\622000.txt
- %System%\622250.txt
- %System%\622515.txt
- %System%\622781.txt
- %System%\623171.txt
- %System%\623421.txt
- %System%\623687.txt
- %System%\623953.txt
- %System%\624203.txt
- %System%\624453.txt
- %System%\624718.txt
- %System%\624984.txt
- %System%\625265.txt
- %System%\625531.txt
- %System%\625812.txt
- %System%\626171.txt
- %System%\626421.txt
- %System%\626687.txt
- %System%\626953.txt
- %System%\627218.txt
- %System%\627484.txt
- %System%\627734.txt
- %System%\628000.txt
- %System%\628250.txt
- %System%\628515.txt
- %System%\628765.txt
- %System%\629171.txt
- %System%\633468.txt
- %System%\633734.txt
- %System%\634000.txt
- %System%\634265.txt
- %System%\634515.txt
- %System%\634765.txt
- %System%\635171.txt
- %System%\635437.txt
- %System%\635687.txt
- %System%\635937.txt
- %System%\636203.txt
- %System%\636468.txt
- %System%\636718.txt
- %System%\636968.txt
- %System%\637234.txt
- %System%\637484.txt
- %System%\637734.txt
- %System%\637984.txt
- %System%\638234.txt
- %System%\638484.txt
- %System%\638734.txt
- %System%\638984.txt
- %System%\639250.txt
- %System%\639500.txt
- %System%\639750.txt
- %System%\640000.txt
- %System%\640250.txt
- %System%\640500.txt
- %System%\640765.txt
- %System%\641203.txt
- %System%\641453.txt
- %System%\641734.txt
- %System%\641984.txt
- %System%\642250.txt
- %System%\642500.txt
- %System%\642781.txt
- %System%\643203.txt
- %System%\643468.txt
- %System%\643734.txt
- %System%\643984.txt
- %System%\644234.txt
- %System%\644484.txt
- %System%\644734.txt
- %System%\645000.txt
- %System%\645265.txt
- %System%\645515.txt
- %System%\645765.txt
- %System%\646015.txt
- %System%\646265.txt
- %System%\646531.txt
- %System%\646796.txt
- %System%\651187.txt
- %System%\651453.txt
- %System%\651703.txt
- %System%\651968.txt
- %System%\652234.txt
- %System%\652484.txt
- %System%\652734.txt
- %System%\653000.txt
- %System%\653250.txt
- %System%\653515.txt
- %System%\653796.txt
- %System%\654234.txt
- %System%\654484.txt
- %System%\654734.txt
- %System%\654984.txt
- %System%\655234.txt
- %System%\655500.txt
- %System%\655750.txt
- %System%\656000.txt
- %System%\656250.txt
- %System%\656500.txt
- %System%\656750.txt
- %System%\657000.txt
- %System%\657250.txt
- %System%\657515.txt
- %System%\659156.txt
- %System%\659406.txt
- %System%\660484.txt
- %System%\660734.txt
- %System%\660984.txt
- %System%\661250.txt
- %System%\661515.txt
- %System%\661781.txt
- %System%\663312.txt
- %System%\663562.txt
- %System%\663812.txt
- %System%\664218.txt
- %System%\664468.txt
- %System%\664718.txt
- %System%\664968.txt
- %System%\665250.txt
- %System%\665515.txt
- %System%\665765.txt
- %System%\666015.txt
- %System%\666265.txt
- %System%\666515.txt
- %System%\666781.txt
- %System%\667046.txt
- %System%\668281.txt
- %System%\668531.txt
- %System%\668781.txt
- %System%\673218.txt
- %System%\673593.txt
- %System%\673875.txt
- %System%\674234.txt
- %System%\674515.txt
- %System%\674765.txt
- %System%\675046.txt
- %System%\675296.txt
- %System%\675562.txt
- %System%\675812.txt
- %System%\676078.txt
- %System%\676328.txt
- %System%\676593.txt
- %System%\676843.txt
- %System%\677250.txt
- %System%\677515.txt
- %System%\677765.txt
- %System%\678015.txt
- %System%\678265.txt
- %System%\678515.txt
- %System%\678781.txt
- %System%\679046.txt
- %System%\679312.txt
- %System%\679562.txt
- %System%\679828.txt
- %System%\680078.txt
- %System%\680328.txt
- %System%\680593.txt
- %System%\681843.txt
- %System%\682265.txt
- %System%\682531.txt
- %System%\682781.txt
- %System%\683046.txt
- %System%\683312.txt
- %System%\683578.txt
- %System%\683828.txt
- %System%\684078.txt
- %System%\684328.txt
- %System%\685562.txt
- %System%\685828.txt
- %System%\686093.txt
- %System%\686375.txt
- %System%\686625.txt
- %System%\686906.txt
- %System%\687265.txt
- %System%\687531.txt
- %System%\687781.txt
- %System%\688046.txt
- %System%\688312.txt
- %System%\688578.txt
- %System%\688828.txt
- %System%\693093.txt
- %System%\693359.txt
- %System%\693609.txt
- %System%\693875.txt
- %System%\694281.txt
- %System%\694546.txt
- %System%\694812.txt
- %System%\695093.txt
- %System%\695343.txt
- %System%\695609.txt
- %System%\695875.txt
- %System%\696281.txt
- %System%\696531.txt
- %System%\696812.txt
- %System%\697078.txt
- %System%\697328.txt
- %System%\697578.txt
- %System%\697843.txt
- %System%\698125.txt
- %System%\699625.txt
- %System%\703125.txt
- %System%\703406.txt
- %System%\703656.txt
- %System%\703906.txt
- %System%\704296.txt
- %System%\704562.txt
- %System%\704812.txt
- %System%\705062.txt
- %System%\705343.txt
- %System%\705593.txt
- %System%\705859.txt
- %System%\706109.txt
- %System%\706375.txt
- %System%\706640.txt
- %System%\706890.txt
- %System%\707296.txt
- %System%\707562.txt
- %System%\707828.txt
- %System%\708078.txt
- %System%\708328.txt
- %System%\708578.txt
- %System%\708828.txt
- %System%\709078.txt
- %System%\709343.txt
- %System%\709593.txt
- %System%\709859.txt
- %System%\710109.txt
- %System%\710359.txt
- %System%\710625.txt
- %System%\710875.txt
- %System%\711125.txt
- %System%\715531.txt
- %System%\715812.txt
- %System%\716062.txt
- %System%\716343.txt
- %System%\716640.txt
- %System%\716906.txt
- %System%\717312.txt
- %System%\717578.txt
- %System%\719750.txt
- %System%\720000.txt
- %System%\721359.txt
- %System%\721609.txt
- %System%\721859.txt
- %System%\722109.txt
- %System%\722359.txt
- %System%\722609.txt
(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://data.{BLOCKED}g.ca/cgi/online.asp?{random characters}
- http://data.{BLOCKED}g.ca/cgi/CWS08EX09.txt
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %Application Data%\config
- %System%\610671.txt
- %System%\611265.txt
- %System%\611562.txt
- %System%\611828.txt
- %System%\612171.txt
- %System%\612437.txt
- %System%\614703.txt
- %System%\615000.txt
- %System%\615281.txt
- %System%\615546.txt
- %System%\615812.txt
- %System%\616906.txt
- %System%\617187.txt
- %System%\617468.txt
- %System%\617750.txt
- %System%\618171.txt
- %System%\618453.txt
- %System%\618718.txt
- %System%\618984.txt
- %System%\619250.txt
- %System%\619515.txt
- %System%\619796.txt
- %System%\620171.txt
- %System%\621734.txt
- %System%\622000.txt
- %System%\622250.txt
- %System%\622515.txt
- %System%\622781.txt
- %System%\623171.txt
- %System%\623421.txt
- %System%\623687.txt
- %System%\623953.txt
- %System%\624203.txt
- %System%\624453.txt
- %System%\624718.txt
- %System%\624984.txt
- %System%\625265.txt
- %System%\625531.txt
- %System%\625812.txt
- %System%\626171.txt
- %System%\626421.txt
- %System%\626687.txt
- %System%\626953.txt
- %System%\627218.txt
- %System%\627484.txt
- %System%\627734.txt
- %System%\628000.txt
- %System%\628250.txt
- %System%\628515.txt
- %System%\628765.txt
- %System%\629171.txt
- %System%\633468.txt
- %System%\633734.txt
- %System%\634000.txt
- %System%\634265.txt
- %System%\634515.txt
- %System%\634765.txt
- %System%\635171.txt
- %System%\635437.txt
- %System%\635687.txt
- %System%\635937.txt
- %System%\636203.txt
- %System%\636468.txt
- %System%\636718.txt
- %System%\636968.txt
- %System%\637234.txt
- %System%\637484.txt
- %System%\637734.txt
- %System%\637984.txt
- %System%\638234.txt
- %System%\638484.txt
- %System%\638734.txt
- %System%\638984.txt
- %System%\639250.txt
- %System%\639500.txt
- %System%\639750.txt
- %System%\640000.txt
- %System%\640250.txt
- %System%\640500.txt
- %System%\640765.txt
- %System%\641203.txt
- %System%\641453.txt
- %System%\641734.txt
- %System%\641984.txt
- %System%\642250.txt
- %System%\642500.txt
- %System%\642781.txt
- %System%\643203.txt
- %System%\643468.txt
- %System%\643734.txt
- %System%\643984.txt
- %System%\644234.txt
- %System%\644484.txt
- %System%\644734.txt
- %System%\645000.txt
- %System%\645265.txt
- %System%\645515.txt
- %System%\645765.txt
- %System%\646015.txt
- %System%\646265.txt
- %System%\646531.txt
- %System%\646796.txt
- %System%\651187.txt
- %System%\651453.txt
- %System%\651703.txt
- %System%\651968.txt
- %System%\652234.txt
- %System%\652484.txt
- %System%\652734.txt
- %System%\653000.txt
- %System%\653250.txt
- %System%\653515.txt
- %System%\653796.txt
- %System%\654234.txt
- %System%\654484.txt
- %System%\654734.txt
- %System%\654984.txt
- %System%\655234.txt
- %System%\655500.txt
- %System%\655750.txt
- %System%\656000.txt
- %System%\656250.txt
- %System%\656500.txt
- %System%\656750.txt
- %System%\657000.txt
- %System%\657250.txt
- %System%\657515.txt
- %System%\659156.txt
- %System%\659406.txt
- %System%\660484.txt
- %System%\660734.txt
- %System%\660984.txt
- %System%\661250.txt
- %System%\661515.txt
- %System%\661781.txt
- %System%\663312.txt
- %System%\663562.txt
- %System%\663812.txt
- %System%\664218.txt
- %System%\664468.txt
- %System%\664718.txt
- %System%\664968.txt
- %System%\665250.txt
- %System%\665515.txt
- %System%\665765.txt
- %System%\666015.txt
- %System%\666265.txt
- %System%\666515.txt
- %System%\666781.txt
- %System%\667046.txt
- %System%\668281.txt
- %System%\668531.txt
- %System%\668781.txt
- %System%\673218.txt
- %System%\673593.txt
- %System%\673875.txt
- %System%\674234.txt
- %System%\674515.txt
- %System%\674765.txt
- %System%\675046.txt
- %System%\675296.txt
- %System%\675562.txt
- %System%\675812.txt
- %System%\676078.txt
- %System%\676328.txt
- %System%\676593.txt
- %System%\676843.txt
- %System%\677250.txt
- %System%\677515.txt
- %System%\677765.txt
- %System%\678015.txt
- %System%\678265.txt
- %System%\678515.txt
- %System%\678781.txt
- %System%\679046.txt
- %System%\679312.txt
- %System%\679562.txt
- %System%\679828.txt
- %System%\680078.txt
- %System%\680328.txt
- %System%\680593.txt
- %System%\681843.txt
- %System%\682265.txt
- %System%\682531.txt
- %System%\682781.txt
- %System%\683046.txt
- %System%\683312.txt
- %System%\683578.txt
- %System%\683828.txt
- %System%\684078.txt
- %System%\684328.txt
- %System%\685562.txt
- %System%\685828.txt
- %System%\686093.txt
- %System%\686375.txt
- %System%\686625.txt
- %System%\686906.txt
- %System%\687265.txt
- %System%\687531.txt
- %System%\687781.txt
- %System%\688046.txt
- %System%\688312.txt
- %System%\688578.txt
- %System%\688828.txt
- %System%\693093.txt
- %System%\693359.txt
- %System%\693609.txt
- %System%\693875.txt
- %System%\694281.txt
- %System%\694546.txt
- %System%\694812.txt
- %System%\695093.txt
- %System%\695343.txt
- %System%\695609.txt
- %System%\695875.txt
- %System%\696281.txt
- %System%\696531.txt
- %System%\696812.txt
- %System%\697078.txt
- %System%\697328.txt
- %System%\697578.txt
- %System%\697843.txt
- %System%\698125.txt
- %System%\699625.txt
- %System%\703125.txt
- %System%\703406.txt
- %System%\703656.txt
- %System%\703906.txt
- %System%\704296.txt
- %System%\704562.txt
- %System%\704812.txt
- %System%\705062.txt
- %System%\705343.txt
- %System%\705593.txt
- %System%\705859.txt
- %System%\706109.txt
- %System%\706375.txt
- %System%\706640.txt
- %System%\706890.txt
- %System%\707296.txt
- %System%\707562.txt
- %System%\707828.txt
- %System%\708078.txt
- %System%\708328.txt
- %System%\708578.txt
- %System%\708828.txt
- %System%\709078.txt
- %System%\709343.txt
- %System%\709593.txt
- %System%\709859.txt
- %System%\710109.txt
- %System%\710359.txt
- %System%\710625.txt
- %System%\710875.txt
- %System%\711125.txt
- %System%\715531.txt
- %System%\715812.txt
- %System%\716062.txt
- %System%\716343.txt
- %System%\716640.txt
- %System%\716906.txt
- %System%\717312.txt
- %System%\717578.txt
- %System%\719750.txt
- %System%\720000.txt
- %System%\721359.txt
- %System%\721609.txt
- %System%\721859.txt
- %System%\722109.txt
- %System%\722359.txt
- %System%\722609.txt
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_JORIK.EOX」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 4
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %System%\info.txt
- %System%\722890.txt
ご利用はいかがでしたか? アンケートにご協力ください