ウイルス情報

ウイルス名 危険度

BackDoor-OG

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4143
対応定義ファイル
(現在必要とされるバージョン)
4364 (現在7659)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Backdoor.Evilbot (AVP), Backdoor.Evilbot (Symantec), Backdoor/Brat (Panda), BKDR_EVILBOT.A (Trend), Troj/Brat (Sophos)
情報掲載日 02/05/31
発見日(米国日付) 01/06/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・リモートアクセス型トロイの木馬には、たくさんの亜種が存在します。これは、アタッカーがトロイの木馬の機能を変更する為のコンフィギュレーション ツールがある為です。以上のように、この説明は、BackDoor-OG の概要に過ぎません。

・この IRC トロイの木馬は、実行形式ファイルで届きます。起動されると、トロイの木馬は Windows System ディレクトリにコピーする可能性があります。システム起動時にトロイの木馬を起動するようにレジストリキーを作成します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vchost=%Trojan%

・一度起動すると、トロイの木馬は、Internet Relay Chat サーバーに接続し、特定のチャンネルに参加します。この時点で、アタッカーは他のインターネット上のマシンに対して Denial Of Service attack (サービス拒否)を先導する指示を含んでいるメッセージを送信することが出来ます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ポート:6667 がアクセスされる。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る