製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
RDN/Sdbot.worm!bm!B3CB10B08741
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
7180
対応定義ファイル
(現在必要とされるバージョン)
7180 (現在7578)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
情報掲載日2013/09/19
発見日(米国日付)2013/08/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/30RDN/Generic ...
09/30RDN/Spybot.b...
09/30RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7578
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。

ウイルスの特徴TOPに戻る

・RDN/Sdbot.worm!bm!B3CB10B08741はウイルスです。

ファイルプロパティ プロパティ値
マカフィーの検出名 RDN/Sdbot.worm!bm
長さ 327680バイト
MD5 b3cb10b08741efb97a117f534fe521d0<
SHA1 4c58acd8ab5ed4c53bfcfb81132ef83d7e7f5969

他社の一般的な検出名

企業名 検出名
EMSI Software IRC-Worm.Generic.23236 (B)
avast Win32:Malware-gen
AVG (GriSoft) IRC/BackDoor.SdBot4.AAAX
avira Worm/Rbot.327680.1
BitDefender IRC-Worm.Generic.23236
clamav Win.Worm.Agent-300
Dr.Web Win32.HLLW.MyBot.8873
FortiNet W32/RBot.BEWB!tr.bdr
norman winpe/Troj_Generic.EWQFY
Trend Micro TROJ_SPNR.02HF13
vba32 Backdoor.Rbot
V-Buster Worm.Agent!rL2u1IIrj+4 (trojan)

・他社のブランドおよび名前は他社から所有権が主張される可能性があります。

活動 危険度
デジタル署名の欠如。 LOW
マカフィーのウイルス定義
ファイルのスキャン
スキャンの検出名
ベータ版 RDN/Sdbot.worm!bm
マカフィーの検出名 RDN/Sdbot.worm!bm

システムの改変

・正式な場所は構成によって異なりますが、いくつかのパスの値が環境変数に置き換えられます。

%WINDIR% = \WINDOWS (Windows 9x/ME/XP/Vista/7), \WINNT (Windows NT/2000)

%PROGRAMFILES% = \Program Files

以下のファイルが解析されました。

4C58ACD8AB5ED4C53BFCFB81132EF83D7E7F5969

・以下のレジストリ要素が作成されます。

  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\GRAPHICS\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\A\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\B\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\DOWN\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\LEFT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\RIGHT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\SELECT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\START\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER1\UP\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\A\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\B\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\DOWN\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\LEFT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\RIGHT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\SELECT\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\START\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\INPUT\CONTROLLER2\UP\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\PREFERENCES\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\NES\SOUND\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\PATHS\
  • HKEY_CURRENT_USER\SOFTWARE\NESTERJ\RECENT\

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・RDN/Sdbot.worm!bm!B3CB10B08741のファイル、レジストリ、ネットワーク通信については、「ウイルスの特徴」を参照してください。

感染方法TOPへ戻る

・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。

駆除方法TOPへ戻る

サポートされたバージョンのWindiwsをお使いの方は、以下をご確認ください。

  1. システムの復元を無効化してください。無効化の方法については、 http://www.mcafee.com/japan/security/DisableSysRestore.asp を参照し、手順をご確認ください。
  2. アンチウイルス製品を最新バージョンにアップデートし、最新のDATとエンジンおよび適切な EXTRA.DATがインストールされていることを確認してください。
  3. フルシステムスキャン(オンデマンドスキャン)を実行してください。
  4. 作業が完了したら再起動し、すべての不正なコンポーネントが削除されていることを確認してください。