shareEDGE プロジェクト-アプリケーションデータベース

shareEDGE アプリケーションデータベース

shareEDGEアプリケーションデータベースは、Microsoft Windowsに関わるアプリケーションモジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、知りうる限りのアプリケーションデータをここに集めました。いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要	これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>	ご自身の判断で	これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用	不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。参照 >>	危険	トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

モジュール名	区分	概要
gcassav32.exe	危険	gcasSav32.exe は大量メール送信ワーム W32.Kedebe.B@mm です。 gcas...
lsasrv.exe	危険	W32.Mydoom.AG@mm は大量メール発信ワームです。自身の SMTP エンジ... 1. 自身のコピーを以下のファイル名で生成します: %System%\\lsasrv.exe %System%\\version.ini [path of execution]\\hserv.sys 2. 以下のシェル値を使用してオートスタートに追加します: \"Shell\" = \"explorer.exe %System%\\lsasrv.exe\" 3. HOSTS ファイルに感染します。アンチウイルスサイトと Microsoft アップデートへのアクセスをブ... 4. 電子メールを送信します。
syshosts.exe	危険	W32.MyDoom.Y worm.
regedit.exe	危険	Worm.Win32.Doomjuice.b このワームはインターネットを経由して拡散�... HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio... 当該ワームは独自のミューテックス_sncZZmtx_133 を生成してメモリ�... 。
rundll16.exe	危険	W32.Mydoom.K@mm は暗号化された大量メール送信ワームです。拡張子 .pif, .scr, .exe, .cmd, .bat, .zip などの添付ファイルと�... オーソライズされないリモートアクセスを許可します。数種類のアンチウイルスとセキュリティアプリケーションのプロセ�... 異なる拡張子を持つファイルにある電子メールアドレスを探します。 ... 当該電子メールには以下のような特徴があります。 From: 偽の送信元です。 Subject: 予め定義されたリストから一つが�...
winlogon.exe	危険	I-Worm.Netsky.d は感染電子メールに添付されてインターネットを経由... 本文には以下のようなものがあります: ファイルを送ります。添付ファイルを見てください。添付ファイルを... 自身を %System% フォルダにファイル名 \"winlogon.exe\" としてコ�... 例えば: 145.253.2.171 151.189.13.35 193.141.40.42 193.189.244.2... また以下のキーを消去します: \"KasperskyAv\" および \"system.\" ...
avguard.exe	危険	W32.Netsky.G@mm は %Windir%\\Avguard.exe として自身をコピーしま�...
avpr.exe	危険	I-Worm.Mydoom.aa は Mydoom.a の亜種です。インターネットを経由し�... ユーザがアーカイブを開き感染ファイルを実行することで動作します�... このファイルは Worm.P2P.Scranor.a またはほかのネットワークワー...
cuapp.exe	危険	cuApp.exe は大量メール送信ワーム W32.Kedebe.B@mm です。 cuApp.ex...
dllh0st.exe	危険	DLLH0ST.EXE は大量メール発信ワーム W32.Kedebe.B@mm です。 DLLH0...
drwmgr32.exe	危険	Drwmgr32.exe は大量メール発信ワーム W32.Kedebe.B@mm です。 Drwm...
hkey.exe	危険	W32.Gaobot.AFW は公開ネットワーク共有と複数の Windows の脆弱性を...
iexp1orer.exe	危険	W32.Multex.B はワームで Microsoft Windows の LSASS バッファオー... Kazaa ファイル共有ネットワークによって自身を Kazaa 共有フォルダ... ランダムに選んだ TCP ポート上に FTP サーバを開始します。 TCP �... 全ての ICQ コンタクトに予定されたメッセージを送信します。それらのメッセージは W32.Mydoom.V@mm と Backdoor.Nemog.C のコピ...
intrenat.exe	危険	W32.HLLW.Doomjuice は W32.Mydoom.A@mm に感染したコンピュータを利... このワームは (Denial of Service) DoS 攻撃を現在のシステム時刻�... W32.Mydoom.A@mm のソースコードアルカイブファイル sync-src-1.... W32.Mydoom.A@mm に感染したコンピュータに自身を送信します。自身を %System%\\intrenat.exe としてコピーし、ランダムに IP ア�... W32.Mydoom.A@mm のバックドアコンポーネントがファイルを受信して...
java.exe	危険	I-Worm.Mydoom.m はインターネットを経由して感染メッセージに添付さ... ワームはバックドア機能を含みます。当該ワームは感染コンピュータを検索して電子メールアドレスを収集�... 自身をそれらのアドレスに直接宛先 SMTP サーバに接続して送信しま... また有名な検索エンジンを使用してアドレスを収集します。当該ワームは TCP ポート 1034 を開いてリモートコマンドを受信し�...
kerne132.exe	危険	Kerne132.exe は大量メール発信ワーム W32.Kedebe.B@mm です。 Kerne132.exe はユーザコンピュータにインストールされたアンチウイ... Kerne132.exe はランダムな TCP ポート上にバックドアを開きます。...
lienvandekelder.exe	危険	LienVandeKelder.exe は大量メール発信ワーム W32.Mydoom.BT@mm です... LienVandeKelder.exe は TCP ポート 6677上にバックドアを開きます�...
lssas.exe	危険	LSSAS.EXE は大量メール発信ワーム W32.Kedebe.B@mm です。 LSSAS.EXE はユーザコンピュータにインストールされたアンチウイル�... LSSAS.EXE はランダムな TCP ポート上にバックドアを開きます。
luc0ms~1.exe	危険	LUC0MS~1.EXE は大量メール発信ワーム W32.Kedebe.B@mm です。 LUC0...
mantispam.exe	危険	mantispam.exe は大量メール送信ワーム W32.Kedebe.B@mm です。 mantispam.exe はユーザコンピュータにインストールされたアンチウ�... cuApp.exe はランダムな TCP ポート上にバックドアを開こうとします...
mscppmgr.exe	危険	Mscppmgr.exe は大量メール発信ワーム W32.Kedebe.B@mm です。 Mscp...
msdspr.exe	危険	W32.Solame.A はワームで W32.Mydoom@mm の亜種が生成したバックドア... Exploit-Mydoom とも呼ばれています。自身を %System%\\Msdspr.exe ... IRC サーバに接続しユーザにいたずらメッセージを送信します。 ... TCP ポート 3127 上で IP アドレスに接続し、 W32.Mydoom@mm の亜種...
msnss.exe	危険	W32.Gaobot.AUS W32.Gaobot.AUS は、W32.Gaobot.SN の再圧縮版です。... このワームは、開いた共有を通じて、また、Mydoom ファミリのワーム... 複数のコンピュータゲームから CD キーを盗みます。製作者に IR... - ファイルのダウンロードと実行 - ネットワーク検索 - プロセスのリスト、終了、開始 - ファイルシステムのコントロール (削除、生成、ファイルのリス�... - (Denial of Service) DoS 攻撃の実行 - ポートのリダイレクト - システム情報を盗み出し、その情報を攻撃者に電子メールで送信脆�...
msscan.exe	危険	Msscan.exe は大量メール送信ワーム W32.Kedebe.B@mm です。 Msscan.exe はユーザコンピュータにインストールされたアンチウイ... Msscan.exe はランダムな TCP ポート上にバックドアを開きます。...
navmon.exe	危険	NAVMON.EXE は大量メール発信ワーム W32.Kedebe.B@mm です。 NAVMON...
nec.exe	危険	Nec.exe は大量メール発信ワーム W32.Mydoom.BU@mm です。 Nec.exe はユーザコンピュータにインストールされたアンチウイルス�...
netm0n.exe	危険	NETM0N.EXE は大量メール発信ワーム W32.Kedebe.B@mm です。 NETM0N...
oz11111.exe	危険	W32.Mydoom.W@mm は大量メール送信ワームで DDoS (Distributed Denia... 以下のレジストリエントリを追加します: HKEY_CURRENT_USER\\Software\\Kazaa\\Transfer\\DlDir0 成功すると自身をそのフォルダに別名でコピーします。電子メールアドレスを Microsoft Outlook のアドレス帳、固定ディス... その後このワームは自身の SMTP エンジンを使用して自身を収集した�...
rpcmon.exe	危険	W32.Randex.ATX はネットワーク認識型ワームで IRC を経由してリモ�... ファイル %Temp%secure.bat を投下して実行し C$, D$, IPC$, ADMIN$... 脆弱なアドミニストレータパスワードを持つコンピュータをスキャン... 複数のコンピュータゲームの CD キーを収集して、それらを IRC チ�... コンピュータに関連した情報たとえば CPU スピードまたはメモリ容量... ping, SYN, UDP フラッド攻撃を仕掛けます。ワームの更新バージョンを含むファイルをダウンロードして、それら�... 他のコンピュータの以下にリストしたトロイの木馬に接続します。接... SOCKS, HTTP および TCP 接続のプロキシとして動作します。
srvchost.exe	危険	srvchost.exe は大量メール送信ワーム W32.Kedebe.B@mm です。 srvchost.exe はユーザコンピュータにインストールされたアンチウイ...
svdhost32.exe	危険	W32.Gaobot.ZW は W32.Gaobot.SY のマイナな亜種です。このワームは脆弱なパスワードを持つネットワーク共有に拡散します�... 攻撃者が指定された IRC チャンネルを使用して感染コンピュータにア... 他のワームに関連するファイル、レジストリ値を削除しプロセスを遮�... 複数のアンチウイルスソフトウェアに関連したプロセスを遮断しよう... 当該ワームは以下の複数の脆弱性を使用します: - Microsoft Messeng... 次の値を削除します: \\\"Ssate.exe\\\"; \\\"rate.exe\\\"; \\\"d3...
svhost.exe	危険	W32.Mydoom.I@mm は大量メール送信ワームで添付ファイルとして送信さ... 当該ワームは W32.Mydoom.A@mm の機能に類似しています。以下のファイルを生成します: %System%svhost.exe (ワームのコピー） %Temp%Message (このファイルが含むランダムデータはNotepad.exe を... 次の値を削除します: \\\"TaskMon\\\" を次のレジストリキーから削除します: HKEY_LOCAL... 値 \\\"TaskMon\\\" は、W32.Mydoom.A@mm によって追加されるレジス... 異なる拡張子を持つファイルから電子メールアドレスを収集します。... 二つの拡張子がある場合には、最初の拡張子は次のようなものです:... .htm; .txt; .doc 2番目の拡張子あるいは拡張子が一つだけの場合には以下の拡張子です... .pif; .scr; .exe; .cmd; .bat; .zip (これは .zip ファイルでワー...
tasker.exe	危険	W32.Mydoom.R@mm は大量メール発信ワームです。自身の SMTP エンジンを利用してハードドライブとマップされたドラ... この電子メールは偽装した送信者アドレスを表示します。件名および... バックドアをポート 5422 上に開き、リモートの攻撃者が感染システ�...
windowxs.exe	危険	W32/Sdbot-KT は IRC バックドア型トロイの木馬およびネットワーク型...
windrv32.exe	危険	Mydoom.t はインターネット型ワームで電子メールの添付ファイルに感�...
winlink32.exe	危険	W32.Gaobot.AAY はマイナーな W32.Gaobot.SY の亜種です。別名: W32.HLLW.Gaobot.gen, W32/Gaobot.worm.gen.d, Backdoor.Ago... 当該ワームは脆弱なパスワードを有するネットワーク共有を介して拡�... 以下のファイル名で自身をコピーします: %System%\\\\winlink32.exe
winmsrv32.exe	危険	W32.Gaobot.AFJ は、オープンになっているネットワーク共有、Beagle ... 自身を以下のファイル名の一つを使用してコピーします: %System%\\\\msiwin84.exe %System%\\\\Microsoft.exe %System%\\\\WinMsrv32.exe %System%\\\\soundcontrl.exe %System%\\\\msawindows.exe
winpsd.exe	危険	I-Worm.Mydoom.q です。Mydoom.q はインターネットワームで電子メー... 電子メールの特徴: 件名: photos 本文: LOL!;)))) 添付ファイル名: photos_arc.exe 電子メールアドレスをファイルから収集するために感染コンピュータ�...
wmiprvsw.exe	危険	W32.Gaobot.AFC は公開ネットワーク共有と複数の Windows の脆弱性を... - WebDav の脆弱性 (マイクロソフトセキュリティ情報 MS03-007 参照... -Microsoft Windows Local Security Authority Subsystem Service (... 当該ワームは Beagle や Mydoom ワームおよび Optix ファミリによ�...

必要

ご自身の判断で

不用

危険