WORM_BIZOME.VRY
Windows
- マルウェアタイプ: ワーム
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- \192.168.1.5\ADMIN$\system32\ipz2.exe
- \192.168.1.2\ADMIN$\system32\ipz2.exe
- \192.168.1.21\ADMIN$\system32\ipz2.exe
- \192.168.1.18\ADMIN$\system32\ipz2.exe
- \192.168.1.254\ADMIN$\system32\ipz2.exe
- \192.168.1.14\ADMIN$\system32\ipz2.exe
ワームは、以下のフォルダを作成します。
- %User Profile%\IPZ2
(註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
その他
ワームは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}7.22.185
- {BLOCKED}.213.152
- {BLOCKED}.164.100
- {BLOCKED}4.103
- {BLOCKED}.88.250
- {BLOCKED}9.117.33
- {BLOCKED}17.181
- {BLOCKED}103.103
- {BLOCKED}.214.214
- {BLOCKED}8.100.204
- {BLOCKED}9.36.51
- {BLOCKED}.35.185
- {BLOCKED}.116.169
- {BLOCKED}8.215.167
- {BLOCKED}127.48
- {BLOCKED}0.127.250
- {BLOCKED}7.171.197
- {BLOCKED}8.183.115
- {BLOCKED}5.146.177
- {BLOCKED}.55.86
- {BLOCKED}.177.11
- {BLOCKED}.137.82
- {BLOCKED}205.75
- {BLOCKED}3.184.204
- {BLOCKED}6.118.109
- {BLOCKED}8.33.133
- {BLOCKED}9.46.208
- {BLOCKED}.27.218
- {BLOCKED}.94.27
- {BLOCKED}.69.244
- {BLOCKED}9.232.74
- {BLOCKED}0.93.165
- {BLOCKED}.183.177
- {BLOCKED}154.15
- {BLOCKED}.62.5
- {BLOCKED}2.6.47
- {BLOCKED}152.124
- {BLOCKED}.152.109
- {BLOCKED}.242.51
- {BLOCKED}48.198
- {BLOCKED}253.163
- {BLOCKED}.9.195
- {BLOCKED}.28.48
- {BLOCKED}.74.169
- {BLOCKED}2.240.235
- {BLOCKED}152.200
- {BLOCKED}.112.200
- {BLOCKED}8.81.79
- {BLOCKED}.215.148
- {BLOCKED}1.245.202
- {BLOCKED}7.207.36
- {BLOCKED}5.167.80
- {BLOCKED}.248.172
- {BLOCKED}7.158.1
- {BLOCKED}.180.159
- {BLOCKED}.187.254
- {BLOCKED}2.74.90
- {BLOCKED}2.248.247
- {BLOCKED}.104.182
- {BLOCKED}.152.124
- {BLOCKED}0.180.222
- {BLOCKED}.11.4
- {BLOCKED}126.161
- {BLOCKED}.48.159
- {BLOCKED}179.229
- {BLOCKED}5.205.237
- {BLOCKED}6.40.191
- {BLOCKED}19.219
- {BLOCKED}.143.193
- {BLOCKED}.129.20
- {BLOCKED}198.122
- {BLOCKED}.72.135
- {BLOCKED}106.27
- {BLOCKED}222.241
- {BLOCKED}.110.13
- {BLOCKED}.165.84
- {BLOCKED}2.34.15
- {BLOCKED}28.57
- {BLOCKED}241.23
- {BLOCKED}9.85.143
- {BLOCKED}.168.30
- {BLOCKED}.36.43
- {BLOCKED}5.91.131
- {BLOCKED}.254.211
- {BLOCKED}.102.157
- {BLOCKED}6.123.168
- {BLOCKED}.96.159
- {BLOCKED}51.115
- {BLOCKED}.24.89
- {BLOCKED}.3.124
- {BLOCKED}.11.197
- {BLOCKED}5.202.220
- {BLOCKED}.240.80
- {BLOCKED}4.104.139
- {BLOCKED}108.158
- {BLOCKED}0.21.253
- {BLOCKED}8.4.156
- {BLOCKED}9.34.207
- {BLOCKED}.84.81
- {BLOCKED}122.1
- {BLOCKED}.229.61
- {BLOCKED}.33.197
- {BLOCKED}209.221
- {BLOCKED}.18.179
- {BLOCKED}41.10
- {BLOCKED}37.165
- {BLOCKED}.165.23
- {BLOCKED}.46.100
- {BLOCKED}1.173.18
- {BLOCKED}3.52.56
- {BLOCKED}0.129.177
- {BLOCKED}249.89
- {BLOCKED}.192.126
- {BLOCKED}.192.205
- {BLOCKED}3.225.151
- {BLOCKED}.155.199
- {BLOCKED}.202.224
- {BLOCKED}.219.12
- {BLOCKED}3.71.231
- {BLOCKED}.228.39
- {BLOCKED}.223.46
- {BLOCKED}.112.193
- {BLOCKED}.118.137
- {BLOCKED}73.156
- {BLOCKED}.223.109
- {BLOCKED}.248.158
- {BLOCKED}105.24
- {BLOCKED}.190.92
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のフォルダを検索し削除します。
- %User Profile%\IPZ2
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_BIZOME.VRY」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください