製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
Roarur.dr
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5862
対応定義ファイル
(現在必要とされるバージョン)
5866 (現在7401)
対応エンジン5.4.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Operation Aurora (stage II - downloaded malware)
Backdoor.Win32.Mdmbot (Ikarus)
Backdoor:Win32/Mdmbot.A (Microsft)
Backdoor:Win32/Mdmbot.B (Microsft)
Backdoor:Win32/Mdmbot.C (Microsft)
Backdoor:Win32/Mdmbot.D (Microsft)
Trj/Roarur.A (Panda)
TROJ_HYDRAQ.SMA (Trend Micro)
Trojan.Hydraq (Symantec)
W32/Roarur.NAF!tr.spy (Fortinet)
情報掲載日2010/01/20
発見日(米国日付)2010/01/14
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・Roarur.drはターゲットコンピュータにさらなる悪質なファイルをドロップ(作成)するトロイの木馬です。

ウイルスの特徴TOPに戻る

Operation Auroraの詳細は以下を参照してください。

  • Exploit-Comele - Operation Aurora(第1段階 - 最初のエクスプロイト)
  • Roarur.dll - Operation Aurora(第3段階 - ドロップ/インストールされるマルウェア)

・Roarur.drが実行されると、以下のファイルが%SYSDIR%フォルダにドロップされます。

  • %SystemDir%\Rasmon.dll

・ここに最初にドロップされたファイルを削除するため、以下のバッチファイルが作成されます。

  • %SYSDIR%\DFS.bat

・このDLLは、ウイルス定義ファイル5862では、Roarur.dllという名前で検出されます。

・Rasmon.dllがSVCHOST.EXEに挿入され、ターゲットコンピュータにさらなるサービスが作成されます。

・以下のレジストリキーが作成されます。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[% ランダムな4文字 %]
  • "ImagePath" = %SystemRoot%\svchost.exe -k netsvcs
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[% ランダムな4文字 %]
  • "Start"= 02, 00, 00, 00
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[% ランダムな4文字 %]\Parameters
  • "ServiceDll" = %SystemRoot%\rasmon.dll

・以下のリモートサーバへの接続が試行されます。

  • 360.home[削除].com

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 上記の活動が見られます。
  • 上記のファイルが存在します。

感染方法TOPへ戻る

・Roarur.drはExploit-Comeleによってダウンロードされることが確認されています。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足