TROJ_KORHIGH.D
Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Generic33.BOUA (AVG)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
マルウェアは、以下のファイルを作成します。
- %System%\wlandlg.nms
- %Temp%\TMP3.nms
- %Temp%\i18n.nms
- LB12313.nms
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。. %Temp%フォルダは、標準設定では "C:\Windows\Temp" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}.0.21
- {BLOCKED}.0.22
- {BLOCKED}.0.23
- {BLOCKED}.0.24
- {BLOCKED}.0.25
- {BLOCKED}.0.26
- {BLOCKED}.0.27
- {BLOCKED}.0.28
- {BLOCKED}.0.29
- {BLOCKED}.0.30
- {BLOCKED}.0.31
- {BLOCKED}.0.32
- {BLOCKED}.0.33
- {BLOCKED}.0.34
- {BLOCKED}.0.35
- {BLOCKED}.0.36
- {BLOCKED}.0.37
- {BLOCKED}.0.41
- {BLOCKED}.0.42
- {BLOCKED}.0.43
- {BLOCKED}.0.50
- {BLOCKED}7.39.29
- {BLOCKED}.0.51
- {BLOCKED}.0.52
- {BLOCKED}.0.53
- {BLOCKED}.0.54
- {BLOCKED}.0.55
- {BLOCKED}.0.56
- {BLOCKED}.0.57
- {BLOCKED}.0.58
- {BLOCKED}.0.59
- {BLOCKED}.0.120
- {BLOCKED}.0.121
- {BLOCKED}.0.159
- {BLOCKED}.0.160
- {BLOCKED}.0.161
- {BLOCKED}.0.0
- {BLOCKED}.0.6
- {BLOCKED}.0.7
- {BLOCKED}.0.8
- {BLOCKED}.0.9
- {BLOCKED}.0.10
- {BLOCKED}.0.11
- {BLOCKED}.0.13
- {BLOCKED}.0.14
- {BLOCKED}.0.17
- {BLOCKED}.0.18
- {BLOCKED}.0.19
- {BLOCKED}.0.20
- {BLOCKED}7.190.218
- {BLOCKED}.0.38
- {BLOCKED}.0.39
- {BLOCKED}.0.40
- {BLOCKED}.0.44
- {BLOCKED}.0.45
- {BLOCKED}.0.46
- {BLOCKED}.0.47
- {BLOCKED}.0.48
- {BLOCKED}.0.49
- {BLOCKED}.0.60
- {BLOCKED}.0.61
- {BLOCKED}.0.62
- {BLOCKED}.0.63
- {BLOCKED}.0.64
- {BLOCKED}.0.65
- {BLOCKED}.0.66
- {BLOCKED}.0.67
- {BLOCKED}.0.68
- {BLOCKED}.0.69
- {BLOCKED}.0.70
- {BLOCKED}.0.71
- {BLOCKED}.0.72
- {BLOCKED}.0.73
- {BLOCKED}.0.74
- {BLOCKED}.0.75
- {BLOCKED}.0.76
- {BLOCKED}.0.77
- {BLOCKED}.0.78
- {BLOCKED}.0.79
- {BLOCKED}.0.80
- {BLOCKED}.0.81
- {BLOCKED}.0.82
- {BLOCKED}.0.83
- {BLOCKED}.0.84
- {BLOCKED}.0.85
- {BLOCKED}.0.86
- {BLOCKED}.0.87
- {BLOCKED}.0.88
- {BLOCKED}.0.89
- {BLOCKED}.0.90
- {BLOCKED}.0.91
- {BLOCKED}.0.92
- {BLOCKED}.0.93
- {BLOCKED}.0.94
- {BLOCKED}.0.95
- {BLOCKED}.0.96
- {BLOCKED}.0.97
- {BLOCKED}.0.98
- {BLOCKED}.0.99
- {BLOCKED}.0.100
- {BLOCKED}.0.101
- {BLOCKED}.0.102
- {BLOCKED}.0.103
- {BLOCKED}.0.104
- {BLOCKED}.0.105
- {BLOCKED}.0.106
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %System%\wlandlg.nms
- %Temp%\TMP3.nms
- %Temp%\i18n.nms
- LB12313.nms
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_KORHIGH.D」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください