ウイルス情報

Backdoor (0016eda91)

対応日

2010-06-14

驚異レベル

種類

バックドア

影響のあるOS

Windows Vista Windows XP Windows 2003 Server Windows 2000

ファイルサイズ(バイト)

50690

別名

Backdoor.Win32.Kbot.ajs (Kaspersky AntiVirus)

ウイルスの挙動

  1. システムフォルダに"mssrv32.exe"ファイルを作成する
  2. 自身をサービスとして登録するため、以下のレジストリ値を追加する
    Start = 2
    Description = "This service downloading and installing Windows security updates"
    DisplayName = "Microsoft security update service"
    ImagePath = "%System%\mssrv32.exe"
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate
  3. このバックドアは、感染したパソコンに他のウイルスをダウンロードする

駆除方法

  1. ウイルスセキュリティを最新の状態にアップデートします。※アップデート方法はこちら
  2. パソコンをセーフモードで起動します。※セーフモードによる起動方法はこちら
  3. パソコン全体の検査を行ないます。※検査方法はこちら
  4. 検知したすべての感染ファイルを削除します。(通常は自動で削除されます。)
  5. レジストリエディタを開きます。※手順はこちら
  6. 以下のレジストリ値を削除します。
    msupdate
     ・場所
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  7. レジストリエディタを閉じます
  8. パソコンを再起動します

Backdoor (001741761) < Backdoor (0016eda91) > Backdoor (00175d6b1)