ウイルス情報

ウイルス名 危険度

Backdoor-ARU

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4254
対応定義ファイル
(現在必要とされるバージョン)
4297 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Backdoor.Skubur (AVP)
情報掲載日 03/03/20
発見日(米国日付) 03/03/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Backdoor-ARUはリモートアクセス型トロイの木馬です。攻撃者はTCPポート1354で感染システムにアクセスして、さまざまなタスクを実行します。

・Backdoor-ARUが実行されると、以下のレジストリ実行キーを作成してシステムの起動時に自身を読み込みます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run "skullburrow" = %Trojan Path%

・ターゲットマシンが感染すると、攻撃者は以下のタスクを実行できます。

  • システム情報の詐取(ユーザ名、パスワード、IPアドレスなど)
  • 感染システム上のファイルのアップロード/ダウンロード/ファイル名の変更/削除など

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・TCPポート1354が開いています。

・上記のレジストリキーが存在します。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る