製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:D
ウイルス情報
ウイルス名危険度
Downloader-BCG
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5032
対応定義ファイル
(現在必要とされるバージョン)
5040 (現在7565)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2007/05/29
発見日(米国日付)2007/05/16
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・BackDoor-BCGはダウンローダ型トロイの木馬です。最近の亜種は、Better Business Bureauからと称する、客からの苦情に関するDOCファイルの形で届きます。DOCファイルにはEXEファイルが格納されており、EXEファイルがダブルクリックされると、リモートロケーションからファイルをダウンロードしようとします。DOCファイルを開くと自動的に動作することはありません。

ウイルスの特徴TOPに戻る

・Downloader-BCGはダウンローダ型トロイの木馬で、リモートサイトからファイルを取得しようとします。

・最近の亜種は、Better Business Bureauからと称する、客からの苦情に関するDOCファイルが添付された電子メールで届きます。

・受信メッセージは以下のとおりです。

Dear Mr./Mrs. (名前は不定)

You have received a complaint in regards to your business services. The complaint was filled by Mr. James Jackson on 5/21/2007

Complaint Case Number: 084215052
Complaint Made by Consumer Mr. James Jackson
Complaint Registered Against: Company Target Analysis Group Inc
Date: 5/21/2007
Instructions on how to resolve this complaint as well as a copy of the original complaint are attached to this email.

Disputes involving consumer products and/or services may be arbitrated. Unless they directly relate to the contract that is the basis of this dispute, the following claims will be considered for arbitration only if all parties agree in writing that the arbitrator may consider them:
- Claims based on product liability;
- Claims for personal injuries;
- Claims that have been resolved by a previous court action, arbitration, or written agreement between the parties.
The decision as to whether your dispute or any part of it can be arbitrated rests solely with the BBB.

The BBB offers its members a binding arbitration service for disputes involving marketplace transactions. Arbitration is a convenient, civilized way to settle disputes quickly and fairly, without the costs associated with other legal options.

(a) 2003 Council of Better Business Bureaus, Inc. All Rights Reserved.

・DOCに格納されているEXEファイルには、PDFファイルのようなアイコンが使用されています。

・EXEがダブルクリックされ、正常に動作した場合、以下のエラーメッセージを生成します。

・ダウンローダ型トロイの木馬自体はファイルをドロップ(作成)したり、起動時に自身を再実行するためのレジストリ項目を作成したりしません。よって、マシンが再起動されても、Doanloder-BCGが再起動されることはありません。

・リモートサイトからupdater.exeというファイルをダウンロードしようとします。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のエラーメッセージおよびファイルが存在します。

感染方法TOPへ戻る

・ダウンローダはウイルスではなく、複製手段も組み込まれていません。しかし、パスワードスティーラが他のウイルスやトロイの木馬によってダウンロードされ、インストールされる場合はあります。

・さらに、これらの多くは作者によって大量送信され、人々にダブルクリックするように仕向けます。

・また、Webページを訪問することによって(リンクをクリック、またはユーザに通知せずにユーザのシステムにダウンローダをインストールするスクリプトをホストしているWebサイトによって)悪意のあるインストールされる場合もあります。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足