モジュール名 |
区分 |
概要 |
bloodred.exe |
危険 |
W32.Netsky.AE@mm は大量メール発信型ワームです。
1. 以下のファイルに自身をコピーします:
%System%\\bloodred.exe %System%\\Windows_kernel32.exe %Windir%...
2. 以下の値を追加します:
\"Microsoft Kernel\"=\"%System%\\Windows_kernel32.exe\" レジス...
3. HOSTS ファイルに感染します。 アンチ ウイルス サイトや Micro...
4. 電子メールを送信します。
|
avguard.exe |
危険 |
AVGUARD.EXE は NetSky ワームです。 プロセス %SysDir%\\AVGUARD.EX...
注意! アンチウイルス ソフトウェアも合法的なファイル AVGUARD.EXE...
|
iexplor.dll |
危険 |
iexplor.dll は大量メール送信ワーム W32.Netsky.AL@mm です。W32.Ne...
|
shlapiw.dll |
危険 |
shlapiw.dll は大量メール送信ワーム W32.Netsky.AL@mm です。 shlap...
|
windows_kernel32.exe |
危険 |
W32.Netsky.AE@mm は大量メール発信ワームです。
1. 自身を次のファイルにコピーします: %System%\\bloodred.exe %Sy...
3. HOSTS ファイルに感染します。 アンチ ウイルス サイトと Micro...
4. 電子メールを送信します。
|
csrss.exe |
危険 |
I-Worm.Netsky.ac は感染メッセージに添付されてインターネットや共...
感染メッセージの特徴: メッセージの件名、本文、添付ファイル名 (...
当該ワームは自身をファイル名 csrss.exe として Windows ディレク...
当該ワームは I-Worm.Bagle.y によって作成されたレジストリキーを...
|
winlogon.exe |
危険 |
I-Worm.Netsky.d は感染電子メールに添付されてインターネットを経由...
本文には以下のようなものがあります:
ファイルを送ります。 添付ファイルを見てください。添付ファイルを...
自身を %System% フォルダにファイル名 \"winlogon.exe\" としてコ...
例えば: 145.253.2.171 151.189.13.35 193.141.40.42 193.189.244.2...
また以下のキーを消去します: \"KasperskyAv\" および \"system.\" ...
|
avguard.exe |
危険 |
W32.Netsky.G@mm は %Windir%\\Avguard.exe として自身をコピーしま...
|
avprotect.exe |
危険 |
W32.Netsky.L@mm は大量メール発信ワームです。
自身の SMTP エンジンを利用してハード ドライブとマップされたドラ...
%Windir%\\AVprotect.exe として自身をコピーします。
|
avprotect9x.exe |
危険 |
I-Worm.Netsky.m worm はインターネットを経由して感染メッセージに...
Ñopies は自身を Windows ディレクトリに Avprotect9x.exe として...
|
direct.exe |
危険 |
I-Worm.Bagle.p は電子メールとファイル共有ネットワークによってイ...
|
drvsys.exe |
危険 |
I-Worm.Bagle.y はインターネットを経由して感染メッセージに添付さ...
感染メッセージの特徴は送り手のアドレス (以下の中からランダムに...
|
eastav.exe |
危険 |
I-Worm.Netsky.t はインターネットを経由して感染メッセージに添付さ...
感染メッセージの件名の特徴 (ランダムにリストから選ばれます) 本...
当該ワームはユーザが添付ファイルを開いたときに作動します。
いったん実行されると、このワームはシステムに自己をインストール...
当該ワームは自身をファイル名 EastAV.exe として Windows ディレク...
当該ワームは以下のリストにある拡張子を持つファイルを検索します:...
電子メールアドレスを収集し、自己のコピーを全てのアドレスに送信...
当該ワームは自身の SMTP サーバを使用してメッセージを送信します...
このワームはシステム 時刻のローカル設定に合わせて以下のサイトに...
|
easyav.exe |
危険 |
W32.Netsky.S@mm は大量メール送信ワームで、 W32.Netsky.R@mm の変...
ポート 6789 でリッスンします。攻撃者は実行ファイルを感染コンピ...
|
firewallsvr.exe |
危険 |
W32.Netsky.Y@mm はW32.Netsky.X@mm の変種です。
このワームは感染コンピュータの CD-ROM ドライブ以外のドライブか...
ポート 82 上でリッスンし、攻撃者が実行ファイルを送信して実行で...
|
fooding.exe |
危険 |
W32.Netsky.L@mm は大量メール発信ワームです。
自身の SMTP エンジンを利用してハード ドライブとマップされたドラ...
自身をファイル名 %Windir%\\fooding.exe としてコピーします。
レジストリ キーより複数の値を消去します ( avguard.exe - W32.Net...
独自の SMTP エンジンを使用して、上記のステップで発見したメール...
このメールには以下のような特徴があります: 送信者: service@yahoo...
|
fvprotect.exe |
危険 |
I-Worm.Netsky.q はインターネットを経由して感染メッセージに添付さ...
当該ワームは自身をファイル名 fvprotect.exe として Windows ディ...
|
jammer2nd.exe |
危険 |
W32.Netsky.Z@mm はW32.Netsky の亜種です。
このワームは感染コンピュータの CD-ROM ドライブ以外のドライブか...
%WinDir%\\Jammer2nd.exe として自身をコピーします。
このワームを含む zip ファイルを %Windir%\\PK_ZIP_ALG.LOG に生成...
TCP ポート 665 上でリッスンし、攻撃者が実行ファイルを送信できる...
ダウンロードされたときに、当該ワームは自動で実行ファイルを実行...
www.nibis.de; www.medinfo.ufl.edu; www.educa.ch
|
microsoft winxp crack.exe |
危険 |
Microsoft WinXP Crack.exe 大量メール送信ワーム W32.Netsky.C です...
タイプ: 危険
オペレーションシステムの一部:いいえ
Microsoft 社製品:いいえ
ファイル名: Adobe Premiere 9.exe
簡単な説明: W32.Netsky.C
行動: Adobe Premiere 9.exe は大量メール送信ワーム W32.Netsky.C ...
|
msnmsgrs.exe |
危険 |
W32.Netsky.AD@mm は大量メール発信ワームです。
自身の SMTP エンジンを利用してハード ドライブとマップされたドラ...
電子メールの件名、本文、添付ファイル名は不定です。
添付ファイル名:.bat, .com, .pif, .scr, .zip などの拡張子をもつ...
複数の P2P ファイル共有アプリケーションやインスタント メッセー...
\"File Corrupted replace this!!\"
次の値を削除します: \"Taskmon\"; \"Explorer\"; \"KasperskyAv\";...
を以下のレジストリ キーから削除します:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersio...
次の値を消去します: \"system.\"
を次のレジストリ キーから削除します:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio...
次のキーを消去します:
HKEY_CLASSES_ROOT\\CLSID\\{E6FB5E20-DE35-11CF-9C87-00AA005127ED...
|
symav.exe |
危険 |
W32.Netsky.U@mm は大量メール送信ワームで W32.Netsky.S@mm の亜種...
W32/Netsky.u@MM,
W32/Netsky-U,
WORM_NETSKY.U,
Win32.Netsky.U
このワームはバックドア機能を有し、コンピュータのシステム時刻が ...
- www.cracks.am
- www.emule.de
- www.freemule.net
- www.kazaa.com
- www.keygen.us
ドライブ C から Z (CD-ROM ドライブは除く) を検索して、予めリス...
ワームの実行ファイルの MIME エンコード型コピーであるファイル %W...
|
sysmonxp.exe |
危険 |
I-Worm.NetSky.r は大量メール送信ワームで添付ファイルとして送信さ...
件名: 不定です。
本文: (偽名)
添付ファイル: data, mail, message, msg
などのフレーズを使用してランダムに生成されランダムな拡張子が付...
以下のファイルを生成します:
SysMonXP.exe firewalllogger.txt
|
visualguard.exe |
危険 |
I-Worm.NetSky.o 当該ワームは感染メッセージに添付されてインターネ...
|
winlogon.scr |
危険 |
W32.Netsky.AA@mm は W32.Netsky.Z@mm の亜種です。感染コンピュータ...
件名、本文、添付ファイルは不定です。
添付ファイルは .pif 拡張子を有しています。
別名: WORM_NETSKY.AA, W32/Netsky.aa@MM, Win32.Netsky.AA, W32/N...
W32.Netsky.X@mm, W32.Netsky.Y@mm, W32.Netsky.Z@mm
自身を %Windir%\\\\Winlogon.scr をしてコピーします。
ファイル名が文字列 \\\"scr\\\"を含まなければ、以下のメッセージ...
件名: Error
本文: Out of system memory
|
bloodred.exe |
危険 |
W32.Netsky.AE@mm は大量メール発信型ワームです。
1. 以下のファイルに自身をコピーします:
%System%\\bloodred.exe
%System%\\Windows_kernel32.exe
%Windir%\\bloodred.zip
(Zip 形式にコピーされたワームで ファイルネームは Urgent_Info.pi...
%System%\\base64exe.sys ( W32.Netsky.AE@mm!enc として検知されま...
%System%\\base64zip.sys (W32.Netsky.AE@mm!enc として検知されま...
2. 以下の値を追加します:
\"Microsoft Kernel\"=\"%System%\\Windows_kernel32.exe\"
レジストリ Run キーに追加します。
3. HOSTS ファイルに感染します。 アンチ ウイルス サイトや Micro...
4. 電子メールを送信します。
|
|
|
|