WORM_DORKBOT.SME
Mal/ZboCheMan-D (Sophos), Win32/Rodpicom.C worm (NOD32)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
マルウェアタイプ:
ワーム
破壊活動の有無:
なし
暗号化:
はい
感染報告の有無 :
はい
概要
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
侵入方法
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ワームは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
- BKDR_LIFTOH.DLF
- WORM_DORKBOT.SMD
ワームは、以下のリモートサイトからダウンロードされコンピュータに侵入します。
- http://{BLOCKED}e.com/dl/207669376/b3b53b9/168sh7e4a16.html
- http://{BLOCKED}e.com/dl/207710970/f7f704a/00998re8g.html
- http://{BLOCKED}e.com/dl/207739813/11b18e0/874wef89w4ef.html
インストール
ワームは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。
- {CLSID}
ワームは、実行されると、以下のプロセスがコンピュータ上で実行されているかどうかを確認します。
- skype.exe
- msmsgs.exe
- msnmsgr.exe
- qip.exe
- googletalk.exe
- digsby-app.exe
ワームは、上述のアプリケーション上で確認したユーザの連絡先に、以下の短縮URLを送信します。
- http://<省略>w.ly/ky40O
- http://<省略>r.ly/9imj
- http://<省略>t.ly/YhXcQX
- http://<省略>s.gd/u7SkPM
- http://<省略>o.gl/GU9nm
- http://<省略>w.ly/kx0cr
- http://<省略>r.ly/9ilb
- http://<省略>o.gl/eAGRD
- http://<省略>t.ly/ZvGTyS
- http://<省略>s.gd/hYZqwG
そのURLは、「Mediafire」にアップロードされているファイルへユーザを誘導します。このファイルは、このワームのコピーの更新版である可能性があります。
ただし、情報公開日現在、このファイルがアップロードされているアカウントは、既に停止しています。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 3
「WORM_DORKBOT.SME」で検出したファイル名を確認し、そのファイルを終了します。
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_DORKBOT.SME」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください