ウイルス情報

ウイルス名 危険度

RDN/Sdbot.worm!bm!B3CB10B08741

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
7180
対応定義ファイル
(現在必要とされるバージョン)
7180 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2013/09/19
発見日(米国日付) 2013/08/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。

TOPへ戻る

ウイルスの特徴

・RDN/Sdbot.worm!bm!B3CB10B08741はウイルスです。

ファイルプロパティ プロパティ値
マカフィーの検出名 RDN/Sdbot.worm!bm
長さ 327680バイト
MD5 b3cb10b08741efb97a117f534fe521d0<
SHA1 4c58acd8ab5ed4c53bfcfb81132ef83d7e7f5969

他社の一般的な検出名

企業名 検出名
EMSI Software IRC-Worm.Generic.23236 (B)
avast Win32:Malware-gen
AVG (GriSoft) IRC/BackDoor.SdBot4.AAAX
avira Worm/Rbot.327680.1
BitDefender IRC-Worm.Generic.23236
clamav Win.Worm.Agent-300
Dr.Web Win32.HLLW.MyBot.8873
FortiNet W32/RBot.BEWB!tr.bdr
norman winpe/Troj_Generic.EWQFY
Trend Micro TROJ_SPNR.02HF13
vba32 Backdoor.Rbot
V-Buster Worm.Agent!rL2u1IIrj+4 (trojan)

・他社のブランドおよび名前は他社から所有権が主張される可能性があります。

活動 危険度
デジタル署名の欠如。 LOW
マカフィーのウイルス定義
ファイルのスキャン
スキャンの検出名
ベータ版 RDN/Sdbot.worm!bm
マカフィーの検出名 RDN/Sdbot.worm!bm

システムの改変

・正式な場所は構成によって異なりますが、いくつかのパスの値が環境変数に置き換えられます。

%WINDIR% = \WINDOWS (Windows 9x/ME/XP/Vista/7), \WINNT (Windows NT/2000)

%PROGRAMFILES% = \Program Files

以下のファイルが解析されました。

4C58ACD8AB5ED4C53BFCFB81132EF83D7E7F5969

・以下のレジストリ要素が作成されます。

  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\GRAPHICS\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\A\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\B\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\DOWN\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\LEFT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\RIGHT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\SELECT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\START\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\UP\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\A\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\B\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\DOWN\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\LEFT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\RIGHT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\SELECT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\START\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\UP\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\PREFERENCES\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\SOUND\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\PATHS\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\RECENT\

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・RDN/Sdbot.worm!bm!B3CB10B08741のファイル、レジストリ、ネットワーク通信については、「ウイルスの特徴」を参照してください。

TOPへ戻る

感染方法

・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。

TOPへ戻る

駆除方法

サポートされたバージョンのWindiwsをお使いの方は、以下をご確認ください。

  1. システムの復元を無効化してください。無効化の方法については、 http://www.mcafee.com/japan/security/DisableSysRestore.asp を参照し、手順をご確認ください。
  2. アンチウイルス製品を最新バージョンにアップデートし、最新のDATとエンジンおよび適切な EXTRA.DATがインストールされていることを確認してください。
  3. フルシステムスキャン(オンデマンドスキャン)を実行してください。
  4. 作業が完了したら再起動し、すべての不正なコンポーネントが削除されていることを確認してください。

TOPへ戻る