BKDR_AGENT.BOG
概 要
対応方法
詳 細
感染状況

参 照

 最新パターンファイル |

ウイルスタイプ: バックドア型

別 名: 山田オルタナティブ, エージェント, BackDoor-CYC, Backdoor.Nodelm, Win32/Noldem.A

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000, XP, Server 2003

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 

これは一般的に「バックドア」に分類される「トロイの木馬」型不正プログラムです。

  • 影響を受けるソフトウェア:
     Windows 98, ME, NT, 2000, XP, Server 2003

  • 「BKDR_AGENT.BOG」の動作は以下のとおりです。
    • システムに自身をインストール
    • ファイルを作成
    • バックドア活動
    • プロセスの強制終了

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 他の不正プログラム(「TROJ_DROPPER.AMI」)により作成
    • プログラムの一部として侵入

  • 感染確認方法:
    • 以下のファイルを作成
      • $mell$ini
      • $mell$node
      • bbs2ch_bbsmenu_html
      • bbs2ch_recv_board
      • bbs2ch_recv_header
      • bbs2ch_recv_tmp
      • bbs2ch_send_data
      • bbs2ch_send_header
      • tmp###-node-copy
      • tmp###-node-other
    • 以下のフォルダを作成
      • _docroot\
      • _tmproot\
    • レジストリ値を追加

  • レジストリの改変:
     あり

  • セキュリティホールの利用:
     なし

[その他の用語については用語集をご覧ください。]

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2006/03/22


ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。