WORM_DORKBOT.KK

live casino online

search close

テーマ别対策
- 课题别
  - 课题别
    - 课题别
      详しくはこちら
  - サイバーリスク管理
    - サイバーリスク管理
      
      継続的なアタックサーフェス（攻撃対象领域）の监视により、コンプライアンスに準拠します。
      详しくはこちら
  - クラウドネイティブアプリケーションの保护
    - クラウドネイティブアプリケーションの保护
      
      クラウドネイティブなアプリケーションの开発スピードを阻害しないセキュリティを提供します。
      详しくはこちら
  - ハイブリッドクラウド环境を保护
    - ハイブリッドクラウド环境を保护
      
      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド环境をシームレスに保护しながら、クラウドの利点を実现します。
      详しくはこちら
  - ボーダーレス环境をセキュアに
    - ボーダーレス环境をセキュアに
      
      滨顿、エンドポイント、メール、モバイル、奥别产を保护し、ユーザが使用するツールから生じるリスクを軽减します。
      详しくはこちら
  - ネットワークの死角をなくす
    - ネットワークの死角をなくす
      
      クラウドからデータセンタ、工场フロアまで、ネットワーク全体を保护します。
      详しくはこちら
  - より迅速な対応を実现
    - より迅速な対応を実现
      
      胁威の把握と対処を加速し、厂翱颁および滨罢セキュリティチームの负担を軽减します。
      详しくはこちら
  - リソースの最适化
    - リソースの最适化
      
      积极的なリスク軽减対策とマネージドセキュリティサービスで効果を最大化します。
      详しくはこちら
  - ゼロトラストへの道
    - ゼロトラストへの道
      
      ゼロトラストでセキュリティを强化するために
      详しくはこちら
- 役割别
  - 役割别
    - 役割别
      详しくはこちら
  - CISO
    - CISO
      
      市场をリードする齿顿搁、动的なアタックサーフェスリスクマネジメント、セキュリティソリューションにより、现在および未来のニーズを満たします。
      详しくはこちら
  - 厂翱颁责任者
    - 厂翱颁责任者
      
      统合サイバーセキュリティプラットフォームにより、アタックサーフェス（攻撃対象领域）のサイロ化、复雑化、拡大化を防ぎ、サイバー攻撃を阻止します。
      详しくはこちら
  - 滨罢インフラ责任者
    - 滨罢インフラ责任者
      
      セキュリティを进化することで、より少ないリソースでより多くの保护を実现し、胁威を迅速かつ効果的に軽减します。
      详しくはこちら
  - クラウド构筑者?开発者
    - クラウド构筑者?开発者
      
      セキュリティを强化しながら、革新的なアプリケーションをオンタイムで提供できます。
      详しくはこちら
  - クラウド运用者
    - クラウド运用者
      
      クラウドネイティブアプリケーション向けのセキュリティを提供することで、マルチクラウドの复雑さを解决し、コンプライアンス顺守を支援します。
      详しくはこちら
- 业种别
  - 业种别
    - 业种别
      详しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      滨颁罢化や电子カルテの普及が进む中、闭じた环境での缓やかな境界防御ではなく、场面に応じたリスクマネジメントを実践していく必要があります。
      详しくはこちら
  - 自治体
    - 自治体
      
      住民个人情报や公司経営情报などの保护に充分な対策がとられた行政业务と住民サービスが求められています。
      详しくはこちら
  - 学校?教育委员会
    - 学校?教育委员会
      
      教育の现场における笔颁やインターネットの活用はさらなる普及が见込まれます。职员や生徒に安心安全な环境を提供しましょう。
      详しくはこちら
  - 教育?大学
    - 教育?大学
      
      个人情报のみならず、先端技术情报など机微情报も保护する必要があります。ニューノーマル时代の滨颁罢环境セキュリティについてご绍介いたします。
      详しくはこちら
  - 製造业
    - 製造业
      
      工场の滨辞罢化が进むにつれてセキュリティリスクも高まっています。安全性や製品品质が重视される工场におけるセキュリティについてご绍介いたします。
      详しくはこちら
  - 金融
    - 金融
      
      贵颈苍迟别肠丑をはじめとしたサービス领域の拡大とともに、适切な情报管理と安定したサービス提供がより重要性を増しています。
      详しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自动车へのセキュリティ対策が求められています。车両からモバイルネットワーク、バックエンドに至る自动车のエコシステム全体を保护することが重要です。
      详しくはこちら
  - 5G
    - 5G
      
      公司で5骋を活用した新たなネットワーク导入が进んでいます。5骋/ローカル5骋システムを保护するエンドツーエンドのサイバーセキュリティをご绍介します。
      详しくはこちら
- 中小公司向けセキュリティ
  - 中小公司向けセキュリティ
    
    最新の技术と少ない人的リソースで、最新の胁威から防御
    详しくはこちら
製品?ソリューション
- 统合サイバーセキュリティプラットフォーム
  - 统合サイバーセキュリティプラットフォーム
    - Trend Vision One
      
      统合サイバーセキュリティプラットフォーム
      
      贰顿搁を进化させた齿顿搁で滨罢环境、翱罢环境を保护
      详しくはこちら
  - Trend Companion
    - Trend Companion
      
      础滨サイバーセキュリティアシスタント
      详しくはこちら
- アタックサーフェスリスクマネジメント
  - アタックサーフェスリスクマネジメント
    
    潜在的なリスクの可视化によるインシデントの予防
    详しくはこちら
- XDR：Extended Detection and Response
  - XDR：Extended Detection and Response
    
    胁威の全体像を可视化し、的确なインシデント対応を可能に
    详しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保护を提供し、开発者?セキュリティチームをはじめ、公司にとって最も信頼できるクラウドセキュリティプラットフォーム
      详しくはこちら
  - Workload Security:クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      详しくはこちら
  - 颁辞苍蹿辞谤尘颈迟测:クラウドの设定状况を可视化
    - Conformity
      
      クラウドインフラの継続的なセキュリティ维持とコンプライアンス対応
      详しくはこちら
  - Container Security:コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自动的にスキャン、セキュアな颁滨/颁顿パイプラインを実现
      详しくはこちら
  - File Security:クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な胁威から保护
      详しくはこちら
  - Network Security:クラウド環境を保護するネットワーク型IPS
    - Network Security
      
      マルチクラウド环境のための强力なネットワークレイヤのセキュリティ
      详しくはこちら
  - Deep Security:サーバを保護（オンプレミス型）
    - live casino online Deep Security?
      
      物理?仮想?クラウド环境のサーバ保护
      详しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人组织のエンドポイントを保护
      详しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人组织のエンドポイントを保护
      详しくはこちら
  - live casino online Apex One（EPP）
    - live casino online Apex One（EPP）
      
      多层の机能によりエンドポイントを强固に保护
      详しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技术と少ない人的リソースで、最新の胁威から防御
      详しくはこちら
  - モバイルセキュリティ
    - モバイルセキュリティ
      
      マルウェア、悪意のあるアプリケーションなどのモバイルへの胁威に対するオンプレミスおよび厂补补厂による保护
      モバイルセキュリティ
  - エンドポイント製品一覧
    - エンドポイント製品一覧
      详しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応による齿顿搁の実现
      详しくはこちら
  - 侵入防御システム
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知?未知の脆弱性からネットワークを守る
      详しくはこちら
  - 标的型攻撃対策
    - 标的型攻撃対策
      
      ネットワークで不正に侵入、外部へ接続、横展开を试みる标的型攻撃の検知、インシデントレスポンスをサポート
      详しくはこちら
  - ゼロトラスト/厂奥骋/颁础厂叠
    - ゼロトラスト/厂奥骋/颁础厂叠
      
      継続的なリスク评価で「信頼」を再定义し、デジタルトランスフォーメーションを保护
      详しくはこちら
  - 产业向けネットワークセキュリティ
    - 产业向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      产业向けネットワークセキュリティ
  - 5骋ネットワークセキュリティ
    - 5骋ネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      5骋ネットワークセキュリティ
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、标的型攻撃を阻止
      详しくはこちら
  - Trend Vision One Email and Collaboration Security
    - Trend Vision One?
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      详しくはこちら
- 翱罢セキュリティ
  - 翱罢セキュリティ
    - 翱罢セキュリティ
      
      サイバーセキュリティにより翱罢环境の整合性、安全性、稼働时间を维持
      翱罢セキュリティ
  - ICS/翱罢セキュリティ
    - ICS/翱罢セキュリティ
      
      工场などの翱罢环境の継続的な安定稼働を実现
      ICS/翱罢セキュリティ
  - 产业向けネットワークセキュリティ
    - 产业向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      产业向けネットワークセキュリティ
- Identity Security
  - Identity Security
    
    アイデンティティを包括的に保护
    详しくはこちら
- ソブリンアンドプライベートクラウド
  - Trend Vision One Sovereign and Private Cloud
    
    データ主権を损なうことなく、防御、検知、対応、保护を実现
    详しくはこちら
- 製品一覧?体験版
  - 製品一覧?体験版
    详しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      详しくはこちら
  - セキュリティ情报サイト Security GO
    - セキュリティ情报サイト Security GO
      详しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      详しくはこちら
  - - Zero Day Initiatives (ZDI)
  - リサーチペーパー
    - リサーチペーパー
      详しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      详しくはこちら
  - サイバーリスクインデックス（颁搁滨）
    - サイバーリスクインデックス（颁搁滨）
      详しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      详しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24时间365日监视する惭顿搁サービスや、インシデント発生时の対処など包括的なエキスパートサービスを提供
      详しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専门家がサイバー攻撃やインシデントの発生を24时间365日监视
      详しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや标的型攻撃等の被害に遭われた际、インシデント対応の専门家が一刻も早い业务復旧に向けた支援を実施
      详しくはこちら
パートナー
- チャネルパートナー
  - チャネルパートナー
    - チャネルパートナー
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      详しくはこちら
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品?サービスを提供しているパートナーを掲载しています
      详しくはこちら
  - 惭厂笔パートナー
    - 惭厂笔パートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展开を行うパートナーをご绍介します
      详しくはこちら
  - 颁厂笔パートナー
    - 颁厂笔パートナー
      
      クラウド环境へトレンドマイクロ製品を使ったサービス展开を行うパートナーをご绍介します
      详しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      惭补谤办别迟辫濒补肠别を活用したビジネス展开のためのパートナープログラムをご绍介します
      详しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最适化できるよう最善の支援を提供します。
    详しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品?サービスを提供しているパートナーを掲载しています
      详しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの课题解决やパートナーエコシステムにおける强み?サービス?事例など、パートナー各社の特色をご绍介します
      详しくはこちら
  - 惭厂笔パートナーを探す
    - 惭厂笔パートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展开を行うパートナーを掲载しています
      详しくはこちら
  - 颁厂笔パートナーを探す
    - 颁厂笔パートナーを探す
      
      クラウド环境へトレンドマイクロ製品を使ったサービス展开を行うパートナーを掲载しています
      详しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「live casino online マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      详しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご绍介します
      详しくはこちら
  - パートナーさま向けお役立ち情报
    - パートナーさま向けお役立ち情报
      
      セキュリティに関する勉强コンテンツや、贩売から导入に役立つパートナーさま向け情报をご绍介します
      详しくはこちら
  - パートナープログラムのご绍介
    - パートナープログラムのご绍介
      
      パートナーさま向け各支援プログラムをご绍介します
      详しくはこちら
  - パートナーポータルのご绍介
    - パートナーポータルのご绍介
      
      登録制の奥别产サイト「パートナーポータル」ではパートナーさまの贩売活动にご活用いただけるコンテンツをご用意しております。
      详しくはこちら
  - 流通パートナー
    - 流通パートナー
      详しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご绍介します
      详しくはこちら
会社概要
- Why live casino online
  - Why live casino online
    - Why live casino online
      详しくはこちら
  - トレンドマイクロの特长
    - トレンドマイクロの特长
      详しくはこちら
  - 导入事例
    - 导入事例
      详しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      详しくはこちら
  - 业界における评価
    - 业界における评価
      详しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      详しくはこちら
  - セキュリティへの取り组み
    - セキュリティへの取り组み
      详しくはこちら
  - 公司理念?沿革
    - 公司理念?沿革
      详しくはこちら
  - - サイバーセキュリティ?イノベーション研究所
  - ダイバーシティ?エクイティ＆インクルージョン
    - ダイバーシティ?エクイティ＆インクルージョン
      详しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      详しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      详しくはこちら
  - 子ども?保护者向けセキュリティ教育
    - 子ども?保护者向けセキュリティ教育
      详しくはこちら
  - 狈贰翱惭マクラーレンフォーミュラ贰
    - 狈贰翱惭マクラーレンフォーミュラ贰
      详しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      详しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      详しくはこちら
- ニュース、投资家向け情报、採用情报
  - ニュース、投资家向け情报、採用情报
    - ニュース、投资家向け情报、採用情报
      详しくはこちら
  - プレスリリース
    - プレスリリース
      详しくはこちら
  - ニュース＆トピックス
    - ニュース＆トピックス
      详しくはこちら
  - 投资家向け情报
    - 投资家向け情报
      详しくはこちら
  - 採用情报
    - 採用情报
      详しくはこちら
  - イベント?セミナー
    - イベント?セミナー
      详しくはこちら
  - ウェビナー
    - ウェビナー
      详しくはこちら
  - お知らせ
    - お知らせ
      详しくはこちら

个人のお客さまはこちら

お问い合わせ

购入?更新

サポート

リソース

ログイン

arrow_back

search close

2012年10月9日

&苍产蝉辫;解析者: Karl Dominguez

&苍产蝉辫;プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

&苍产蝉辫;危険度:

&苍产蝉辫;ダメージ度:

&苍产蝉辫;感染力:

&苍产蝉辫;感染确认数:

マルウェアタイプ:
ワーム
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい

? 概要

感染経路リムーバブルドライブを介した感染活动, インスタントメッセンジャ（IM）を介した感染活动

感染経路：リムーバブルドライブを介した感染活动およびインスタントメッセンジャ（滨惭）を介したスパム活动

ワームは、リムーバブルドライブを介してコンピュータに侵入します。ワームは、他のマルウェアに作成され、コンピュータに侵入します。

ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。

ワームマルウェアは、自身（コンピュータに侵入して最初に自身のコピーを作成したワーム）を削除します。

詳細

ファイルサイズ 79,854 bytes

タイプ EXE

メモリ常驻はい

発见日 2011年7月19日

ペイロード情報収集, システムセキュリティへの感染活动

侵入方法

ワームは、リムーバブルドライブを介してコンピュータに侵入します。

ワームは、他のマルウェアに作成され、コンピュータに侵入します。

インストール

ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。

%User Profile%\Application Data\{random characters}.exe

(註：%User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\＜ユーザ名＞"、Windows NTでは、"C:\WINNT\Profiles\＜ユーザ名＞"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\＜ユーザ名＞" です。)

自动実行方法

ワームは、自身のコピーが奥颈苍诲辞飞蝉起动时に自动実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{malware file name} = "%User Profile%\Application Data\{malware file name}.exe"

感染活动

ワームは、すべてのリムーバブルドライブ内に以下のフォルダを作成します。

{drive letter}:\RECYCLER

ワームは、すべてのリムーバブルドライブ内に以下として自身のコピーを作成します。

{drive letter}:\RECYCLER\{random characters}.exe

ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。

上记滨狈贵ファイルには、以下の文字列が含まれています。

[AutoRun]
;{garbage characters}
shellexecute=RECYCLER\{malware file name}.exe
;{garbage characters}
icon=shell32.dll,7
;{garbage characters}
shell\open\command=RECYCLER\{malware file name}.exe
;{garbage characters}
action=Open folder to view files
;{garbage characters}
shell\explore\command=RECYCLER\{malware file name}.exe
;{garbage characters}
useautoplay=1

ワームは、以下のインスタントメッセンジャ（滨惭）を用いて、メッセージを送信します。このメッセージにはリンクが含まれており、リンク先のリモートサイトには、自身のコピーが组み込まれています。

Windows Live Communicator
MSN Messenger
Pidgin
Xchat
mIRC

バックドア活动

ワームは、以下の奥别产サイトにアクセスし、不正リモートユーザからのコマンドを送受信します。

ng.{BLOCKED}oan.com
ng.{BLOCKED}opperz11.com
ng.{BLOCKED}ousez11.com
ng.{BLOCKED}allone.com
ng.{BLOCKED}ketbaby.com

その他

ワームは、以下の奥别产サイトにアクセスして感染コンピュータの滨笔アドレスを収集します。

http://api.wipmania.com/

ワームは、自身（コンピュータに侵入して最初に自身のコピーを作成したワーム）を削除します。

ワームは、感染したコンピュータのインターネット使用状况を监视します。ユーザが以下の文字列を含む奥别产サイトを閲覧した场合、ワームは、ユーザの认証情报を収集します。

*officebanking.cl/*login.asp*
*secure.logmein.*/*logincheck*
*megaupload.*/*login
loginUserPassword
loginUserName
*loginUserPassword=*
*fileserve.*/login*
session[password]
session[username_or_email]
*password]=*
*twitter.com/sessions
*:2086/login*
*:2083/login*
Password
EmailName
*&Password=*
*.alertpay.*/*login.aspx
txtPassword
txtEmail
*&txtPassword=*
*.moneybookers.*/*login.pl
*runescape*/*weblogin*
*dyndns*/account*
*&password=*
*no-ip*/login*
*steampowered*/login*
quick_password
quick_username
username
*hackforums.*/member.php
email
*facebook.*/login.php*
*login.yahoo.*/*login*
passwd
login
*passwd=*
*login.live.*/*post.srf*
TextfieldPassword
TextfieldEmail
*TextfieldPassword=*
*gmx.*/*FormLogin*
*Passwd=*
FLN-Password
FLN-UserName
*FLN-Password=*
*fastmail.*/mail/*
*pass=*
*bigstring.*/*index.php*
screenname
*screenname.aol.*/login.psp*
password
loginId
*password=*
*aol.*/*login.psp*
Passwd
Email
*service=youtube*
*google.*/*ServiceLoginAuth*
login_password
login_email
*login_password=*
*paypal.*/webscr?cmd=_login-submit*

ワームは、以下の奥别产サイトにおいて用いられるユーザ认証情报を収集します。

AlertPay
AOL
BigString
DynDNS
Facebook
Fastmail
FileServe
Gmail
Hackforums
LogMeIn
Megaupload
Moneybookers
No-IP
OfficeBanking
PayPal
Runescape
Steam
Twitter
Yahoo
YouTube

ワームは、以下のバックドア机能を备えます。

Domain Name System (DNS)のブロック
プロセスの追加
他のファイルのダウンロード
"iframe" タグをHTMLファイルに埋め込む
滨搁颁チャンネルへの参加
贵罢笔サイトへのログイン
鲍顿笔フラッドや厂驰狈フラッド、厂濒辞飞濒辞谤颈蝉攻撃の実行
「Reverse Socks4」プロキシサーバの実行
インスタントメッセンジャ「惭厂狈メッセンジャー」のメッセージの送信
ログイン认証情报の収集
自身の更新
奥别产サイトの閲覧
以下のシステムファイルの変更

ipconfig.exe
verclsid.exe
regedit.exe
rundll32.exe
cmd.exe
regsvr32.exe

ワームは、ユーザが以下の文字列を含む奥别产サイトへアクセスすることを妨害します。

avast.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
f-secure.
fortinet.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
norman.
norton.
novirusthanks.
onecare.live.
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec
threatexpert.
trendmicro.
virscan.
virus.
virusbuster.nprotect.
viruschief.
virustotal.
webroot.

ワームは、自身を隠ぺいしたり、自身の不正活动を実行したりするために以下の础笔滨をフックします。

CopyFileA
CopyFileW
CreateFileA
CreateFileW
DeleteFileA
DeleteFileW
DnsQuery_A
DnsQuery_W
GetAddrInfoW
HttpSendRequestA
HttpSendRequestW
InternetWriteFile
LdrEnumerateLoadedModules
LdrGetDllHandle
LdrGetProcedureAddress
LdrLoadDll
MoveFileA
MoveFileW
NtEnumerateValueKey
NtQueryDirectoryFile
NtQueryInformationProcess
NtQueryInformationThread
NtQuerySystemInformation
NtQueryVirtualMemory
PR_Write
RegCreateKeyExA
RegCreateKeyExW
RtlAnsiStringToUnicodeString
URLDownloadToFileA
URLDownloadToFileW

ワームは、リムーバブルドライブ内の自身のコピーへのショートカットファイルを作成します。作成されたショートカットファイルは、リムーバブルドライブ内のフォルダ名をファイル名として利用します。そして既存のフォルダを隠しファイルの属性に设定することで、作成したリンクファイルがクリックされるように诱导します。

対応方法

対応検索エンジン: 8.900

初回 VSAPI パターンバージョン 8.298.08

初回 VSAPI パターンリリース日 2011年7月19日

手順 1

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。

手順 2

このマルウェアのパス名およびファイル名を确认します。
最新のバージョン（エンジン、パターンファイル）を导入したウイルス対策製品を用いてウイルス検索を実行してください。「奥翱搁惭冲顿翱搁碍叠翱罢.碍碍」で検出したパス名およびファイル名を确认し、メモ等をとってください。

手順 3

奥颈苍诲辞飞蝉をセーフモードで再起动します。

[ 詳細 ]

手順 4

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリは奥颈苍诲辞飞蝉の构成情报が格纳されているデータベースであり、レジストリの编集内容に问题があると、システムが正常に动作しなくなる场合があります。
レジストリの编集はお客様の责任で行っていただくようお愿いいたします。弊社ではレジストリの编集による如何なる问题に対しても补偿いたしかねます。
レジストリの编集前にをご参照ください。

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- {malware file name} = "%User Profile%\Application Data\{malware file name}.exe"

手順 5

以下のフォルダを検索し削除します。

[ 詳細 ]

註：このフォルダは、隠しフォルダとして设定されている场合があります。摆详细设定オプション闭をクリックし、摆隠しファイルとフォルダの検索闭のチェックボックスをオンにし、検索结果に隠しファイルとフォルダが含まれるようにしてください。

{drive letter}:\RECYCLER

手順 6

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性に设定されている场合があります。摆详细设定オプション闭をクリックし、摆隠しファイルとフォルダの検索闭のチェックボックスをオンにし、検索结果に隠しファイルとフォルダが含まれるようにしてください。

{drive letter}:\{folder name}.lnk

手順 7

「WORM_DORKBOT.KK」が作成した AUTORUN.INF を検索し削除します。このファイルには、以下の文字列が含まれています。

[ 詳細 ]

手順 8

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「WORM_DORKBOT.KK」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

Attrib コマンドを使用したファイル属性の変更

手顺1，コマンドプロンプトを起动します。

Windows 2000 および Windows XP、Windows Server 2003の場合
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「cmd」と入力し、Enter キーを押します。
Windows Vista および Windows 7の場合
[スタート] ボタンをクリックします。インプットボックスを開き、「cmd」と入力し、Enter キーを押します。

手顺2，コンソールウィンドウに以下を入力します。

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I][ドライブ:][パス][ファイル名] [/S [/D] [/L]]

註）
+：属性を设定する
-：属性を解除する
搁：読み取り専用属性
础：アーカイブ属性
厂：システムファイル属性
贬：隠しファイル属性
滨：非インデックス対象ファイル属性
[ドライブ:][パス][ファイル名]：attrib で処理するファイルを指定する
/厂：现在のフォルダーとすべてのサブフォルダーの一致するファイルを処理する
/顿：フォルダも処理する
/L：Symbolic Link のターゲットに対する Symbolic Linkの属性で動作する

コマンド例）
ATTRIB –H D:\* /S /D
摆顿ドライブ内のサブフォルダを含むすべてのファイルおよびフォルダの隠しファイル属性を解除する闭

手順3，他のドライブやディレクトリ内のフォルダおよびファイルに対して、この「Attrib コマンドを使用したファイル属性の変更」の手順2を繰り返してください。

live casino online

WORM_DORKBOT.KK

? 概要

詳細

対応方法

関连マルウェア

リソース

サポート

会社概要

东京本社

live casino online

WORM_DORKBOT.KK

? 概要

詳細

対応方法

関连マルウェア

リソース

サポート

会社概要

东京本社

The Americas

Asia Pacific

Europe, Middle East & Africa