BKDR_CARBERP.XF
TrojanDownloader:Win32/Carberp.A (MICROSOFT), a variant of Win32/TrojanDownloader.Carberp.AM trojan (NOD32)
Windows
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。
マルウェアは、ユーザのキー入力操作情報を記録し、情報を収集します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
バックドア活動
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- Download, install and update plug-ins
- Remote Desktop Connection
- Capture Screenshots
- Monitor Browsers by form grabbing
- Search words in document files
- Get FTP passwords
- Send and delete cookies
- Download and execute arbitrary files
- Send files to server
- Reboot
情報漏えい
マルウェアは、以下の情報を収集します。
- Gateway
- IP Mask
- IP Address
- Adapter Address
- Adapter Description
- AdapterName
- SecondaryWinsServer
- PrimaryWinsServer
- Lease Obtained
- DHCP Server
- DHCP Enabled
- Bot ID
- Account Name
- Account Password
- Account Balance
- Account Statements
- MAC Address
- Java Installation Information
マルウェアは、ユーザのキー入力操作情報を記録し、情報を収集します。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 3
このマルウェアのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「BKDR_CARBERP.XF」で検出したパス名およびファイル名を確認し、メモ等をとってください。
ご利用はいかがでしたか? アンケートにご協力ください