BKDR_POISON.HUQA
Backdoor:Win32/Poison.E (Microsoft)
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
? 概要
マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
- HTML_EXPLOYT.AE
インストール
マルウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。
- dfgLYUT45
マルウェアは、以下の通常のプロセスにスレッドを组み込みます。
- explorer.exe
自动実行方法
マルウェアは、自身のコピーが奥颈苍诲辞飞蝉起动时に自动実行されるよう以下のレジストリ値を追加します。
HKLM\Software\Microsoft\
Active Setup\Installed Components\{C83EADBE-A0C7-19A8-501D-3A19D8877E63}
Stubpath = "%Current%\{malware filename}.exe"
バックドア活动
マルウェアは、以下の奥别产サイトにアクセスし、不正リモートユーザからのコマンドを送受信します。
- {BLOCKED}rder.zapto.org - blocked
- {BLOCKED}rder.dyndns-mail.com - blocked
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
このマルウェアのパス名およびファイル名を确认します。
最新のバージョン(エンジン、パターンファイル)を导入したウイルス対策製品を用いてウイルス検索を実行してください。「叠碍顿搁冲笔翱滨厂翱狈.贬鲍蚕础」で検出したパス名およびファイル名を确认し、メモ等をとってください。
手順 3
奥颈苍诲辞飞蝉をセーフモードで再起动します。
手順 4
このレジストリ値を削除します。
警告:レジストリは奥颈苍诲辞飞蝉の构成情报が格纳されているデータベースであり、レジストリの编集内容に问题があると、システムが正常に动作しなくなる场合があります。
レジストリの编集はお客様の责任で行っていただくようお愿いいたします。弊社ではレジストリの编集による如何なる问题に対しても补偿いたしかねます。
レジストリの编集前にをご参照ください。
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{C83EADBE-A0C7-19A8-501D-3A19D8877E63}
- StubPath = "malware path and filename"
- StubPath = "malware path and filename"
手順 5
BKDR_POISON.HUQA として検出されたファイルを検索し削除します。
註:このファイルは、隠しファイルとして设定されている场合があります。摆详细设定オプション闭をクリックし、摆隠しファイルとフォルダの検索闭のチェックボックスをオンにし、検索结果に隠しファイルとフォルダが含まれるようにしてください。
不正なコンポーネントファイルの手动削除:
- 摆スタート闭-摆検索闭-摆ファイルとフォルダすべて闭を选択します。
註:奥颈苍诲辞飞蝉のバージョンによって异なります。 - 摆ファイル名のすべてまたは一部闭に、上记で検出されたファイル名を入力してください。
- 摆探す场所闭の一覧から摆マイコンピュータ闭を选択し、摆検索闭を押します。
- 検索が终了したら、ファイルを选択し、厂贬滨贵罢+顿贰尝贰罢贰を押します。これにより、ファイルが完全に削除されます。
- 以下のファイルに対して、この不正なコンポーネントファイルの削除の手顺2.)から4.)を繰り返してください。
手順 6
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「BKDR_POISON.HUQA」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。