ウイルス情報

ウイルス名 危険度

MultiDropper-EH

企業ユーザ: N/A
個人ユーザ: N/A
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4227
対応定義ファイル
(現在必要とされるバージョン)
4253 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 MultiDropper-EH.cfg :TrojanDropper.Win32.HeliosBinder (AVP)
情報掲載日 03/03/12
発見日(米国日付) 03/03/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・MultiDropper-EHはマルチドロッパ型トロイの木馬パッケージで、さまざまなバージョンがあります。最近発見されたバージョンを検出するには、より新しい定義ファイルが必要です。最新のエンジン/定義ファイルを使用してください。

・MultiDropper-EHは、リモートアクセス型トロイの木馬BackDoor-ABBと同じウイルス作成者が作成しました。

・通常、MultiDropper-EHは密かに実行され、他のファイルをドロップ(作成)する(および実行する)だけです。多くの場合、トロイの木馬と一緒に無害なファイルも落とし込み、トロイの木馬の活動を隠蔽します。例えば、画像ファイルやオーディオ/ビデオファイルが落とし込まれます。

・設定コンポーネントは、トロイの木馬のドロッパをカスタム作成します。以下のさまざまなパラメータを設定します。

  • ドロップ(作成)するファイル(複数のファイルがサポートされている)
  • 使用するファイル名
  • 落とし込んだファイルを実行する/実行しない
  • ファイルをドロップ(作成)するディレクトリ

・設定コンポーネントは、MultiDropper-EHに“.CFG”拡張子をつけたMultiDropper-EH.cfgとして検出されます。ある設定コンポーネントのスクリーンショットは、以下のとおりです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・MultiDropper-EHはターゲットマシンに自身をインストールしないので、感染症状は落とし込まれたファイルによって異なります。

TOPへ戻る

感染方法

・ターゲットマシンに他のファイルを落とし込みます。

TOPへ戻る