別名:

Backdoor:Win32/Blohi.B (Microsoft); Generic BackDoor!fgb (McAfee); Trojan.Gen (Symantec); Trojan.Win32.Generic!BT (Sunbelt); May be infected by unknown virus Win32/DH{BiVX} (AVG)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 253,663 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年1月29日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@116C5C47504ACDCD0BB83F.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile30.uf@136B2E47504ACDCE0E1852.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile27.uf@13717847504ACDCE05A0DB.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile21.uf@144CD247504ACDCE2FD850.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile10.uf@1470E447504ACDCF06599B.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@2071CE47504ACDD205F28A.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile22.uf@175EC447504ACDD31C270E.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile23.uf@184BFF47504ACDD3314DD2.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile24.uf@13613547504ACDD418DD70.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile29.uf@1568CD47504ACDD50F911A.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@13631747504ACDD614EF22.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile24.uf@14614447504ACDD61784EA.ocx
  • http://heck.{BLOCKED}y.com/attachment/cfile29.uf@1968C247504ACDD70F98CA.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@13432047504ACDD83B0324.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile5.uf@1770FC47504ACDD80651CE.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@13629547504ACDD9169EDD.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile23.uf@156E5247504ACDD90A7873.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile1.uf@1576BC47504ACDD90138FA.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile28.uf@1772C347504ACDDA0416EB.ocx
  • http://heck.{BLOCKED}y.com/attachment/cfile7.uf@116F2047504ACDDB08081D.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile2.uf@135B6847504ACDDB1F09B6.ocx
  • http://heck.{BLOCKED}y.com/attachment/cfile4.uf@15721647504ACDDC05A094.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile22.uf@156D6147504ACDDD0ABEDB.dll
  • http://heck.{BLOCKED}y.com/attachment/cfile1.uf@124DDC47504ACDDD2F178A.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile10.uf@14654047504ACDDD136480.OCX
  • http://heck.{BLOCKED}y.com/attachment/cfile25.uf@14639547504ACDDE145ACF.tlb
  • http://heck.{BLOCKED}y.com/attachment/cfile7.uf@116D3C47504ACDDE0A868F.ocx
  • http://heck.{BLOCKED}y.com/attachment/cfile3.uf@11770D47504ACDDE0158C4.DLL
  • http://heck.{BLOCKED}y.com/attachment/cfile2.uf@136E4647504ACDDF09DD90.DLL

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「BKDR_BLOHI.BZ」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください