ウイルス情報

Backdoor (001741761)

対応日

2010-06-07

驚異レベル

種類

バックドア

影響のあるOS

Windows Vista Windows XP Windows 2003 Server Windows 2000

ファイルサイズ(バイト)

35840

別名

Backdoor.Win32.Bredolab.ete (Kaspersky Anti-Virus)

ウイルスの挙動

  1. 自身を"grpconv.exe"としてWindowsシステムの"Wbem"フォルダにコピーする
  2. "wiaservg.log"ファイルを%Application Data%フォルダに作成する
  3. Windowsシステムフォルダの"grpconv.exe"ファイルを削除する
  4. システムの起動時に自身を立ち上げるため、以下のレジストリ値を追加する
    "RunGrpConv"= 01
     ・場所
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  5. このバックドアは、感染したパソコンに他のウイルスをダウンロードする

駆除方法

  1. ウイルスセキュリティを最新の状態にアップデートします。※アップデート方法はこちら
  2. パソコンをセーフモードで起動します。※セーフモードによる起動方法はこちら
  3. パソコン全体の検査を行ないます。※検査方法はこちら
  4. 検知したすべての感染ファイルを削除します。(通常は自動で削除されます。)
  5. レジストリエディタを開きます。※手順はこちら
    6 以下のレジストリを削除します
     ・値
    "RunGrpConv"= 01
     ・場所
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  6. レジストリエディタを閉じます
  7. パソコンを再起動します

Backdoor (00166eae1) < Backdoor (001741761) > Backdoor (0016eda91)