データ復旧業界関連ニュース

ウイルスの名前　：　 Dropper/BlackHole.558592

ウイルスの種類 トロイの木馬(バックドア)

発見日 2007-12-26

プラットフォーム　：　Windows
感染タイプ　：　実行ファイル
感染経路　：　ファイル実行 / 他の悪性コード / ネットワーク

概要

・悪意のあるファイルを生成するドロッパー。
・Windows システムフォルダに SMSvcHost.exe, SMSvcHost.dll というファイルを生成。
・Windows システムフォルダdriversに $$$.bat というファイルを生成。
・特定ファイルにmchlnjDrv.sys というファイルを生成。

拡散方法

自己拡散はありません。他の悪性コードによりインストールされたり、ユーザーがネット上から悪性コードとは気づかずにダウンロードしインストールしてしまうことなどが考えられます。

実行後の症状

[ファイル生成]

Windows システムフォルダに下記のファイルを生成。

- SMSvcHost.exe
- SMSvcHost.dll

（Windows システムフォルダ）driversに下記のファイルを生成。

- mchlnjDrv.sys

<<注>>Windowsシステムフォルダはシステムによりパスが異なります。

例：　95/98/ME ： C:WindowsSystem
NT/2000 ： C:WinNTSystem32
XP ： C:WindowsSystem32

特定フォルダに下記のファイルを生成。

- $$$.bat