製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:B
ウイルス情報
ウイルス名危険度
BackDoor-DKI.dldr
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4921
対応定義ファイル
(現在必要とされるバージョン)
5692 (現在7401)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2009/07/30
発見日(米国日付)2006/12/18
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る
-- 2009年7月29日更新 --

・BackDoor-DKI.dldrはExploit-PDF.mという名前で検出されるPDFファイルに埋め込まれています。BackDoor-DKI.dldrは乗っ取ったシステムのキー入力を記録できます。乗っ取ったコンピュータから収集した情報は定期的に攻撃者のサーバに送信される可能性があります。

-- 2007年4月6日更新 ---

・BackDoor-DKI.dldrの最も新しい亜種は、「一太郎」ドキュメントビューアのゼロデイの脆弱性を利用するExploit-TaroDropによってドロップ(作成)されます。

・BackDoor-DKI.dldrはBackDoor-DKIをダウンロードするためのトロイの木馬です。

ウイルスの特徴TOPに戻る
-- 2009年7月29日更新 --

・BackDoor-DKI.dldrは実行時、%system%フォルダに自身をコピーし、最初の場所から自身を削除します。また、%system%フォルダに同じ名前のログファイルを作成し、感染したコンピュータのキー入力を保存します。

・実行時、以下のファイルが作成されます。

  • %system%\arteagent.exe
  • %system%\arteagent (キー入力のログファイル)

・以下のレジストリ項目が作成されます。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {3DEDF8F4-59AB-5FD4-38F2-6D83EBAF8314}

“StubPath” = “%system%\arteagent.exe”

(%sysdir%は、デフォルトのシステムフォルダ。例:C:\Windows\System、C:\windows\System32)

・保存したキー入力のログファイル(%system%\arteagent)をリモートホストに送信して、感染マシンの情報を盗み出す可能性があります。

・DNSクエリの解決後、以下のホストへの接続を確立します。

http://worldbank.[非表示].com

-- 2007年4月6日更新 ---

・BackDoor-DKI.dldrは実行時、Internet Explorerのプロセスにコードを挿入します。挿入されたコードは以下のURLからBackDoor-DKIをダウンロードしようとします。

  • http ://www.maritimesquare.com/[削除]/kz.exe (ウイルス定義ファイル5003で検出)

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 上記のファイルおよびレジストリ項目が存在します。
  • 感染マシンと上記のリモートホストの間でネットワーク活動が行われます。

感染方法TOPへ戻る
-- 2009年7月29日更新 ---

・BackDoor-DKI.dldrは、脆弱なコンピュータで悪質なPDFファイル(Exploit-PDF.m)を開くと、気付かないうちにドロップ(作成)されます。

・この悪質なPDFファイルは電子メールの添付ファイルとして送信される可能性があります。

-- 2007年4月6日更新 ---

・BackDoor-DKI.dldrは「一太郎」ドキュメントビューアの脆弱性を利用するExploit-TaroDropによってドロップされます。

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足