ウイルス情報

ウイルス名 危険度

Backdoor-RS

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4157
対応定義ファイル
(現在必要とされるバージョン)
4365 (現在7634)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Backdoor.Optix.02.A (Ikarus) :Backdoor.Optix.02.a (KAV/AVP) :BackDoor.Optix.2 (DrWeb) :Bck/Optix_Lite.02 (Panda) :BDS/Optix.02.Srv (AntiVir) :Troj/Optix-02 (Sophos) :Win32.Optix.02 (CA) :Win32/Optix.02.A.Server (ESET) :Win32:Trojan-gen. {Delphi} (Alwil) :
情報掲載日 03/01/15
発見日(米国日付) 01/08/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・このトロイの木馬には、いくつかの亜種があり、このトロイの木馬を使用するハッカーにより、特定の行動をとるように決められています。そのため以下の記述は一般的なガイドとしてお読みください。

TOPへ戻る

ウイルスの特徴

・ウイルスが起動すると、自身をウィンドウズディレクトリの"/OleFiles/winsswr.exe"にコピーします。

・可能性のある活動としては、以下のような活動があげられます。

・ウイルス対策・セキュリティソフトウェアのプロセスを終了させようとする。
・感染マシン上でファイルをアップロードしたり、起動させたりする。
・感染マシンユーザがオンラインであることをicqを通じてハッカーに知らせる。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

上記のようなファイル、レジストリキーが存在する。

TOPへ戻る

感染方法

トロイの木馬実行ファイルを起動させることでシステムに感染する。

TOPへ戻る

駆除方法

TOPへ戻る