説明

トロイの木馬 Admincash です。 Widnows のセキュリティ 設定を無効化します。 追加的アドウェア コンポーネントをダウンロードします。

追加/変更される値

\"run\" = \"%System%\\soft.exe\"
を Windows スタートアップ レジストリ キーに追加します。

\"Web Service\" = \"%System%\\[random file name].exe\"
をアクティブ セットアップ キーに追加します。

\"DisableSR\" = \"0x00000001\" を以下のレジストリサブキーに追加します: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ SystemRestore
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ SystemRestore
システム復旧を無効化します。

\"DisableSR\" = \"0x00000001\" を以下のレジストリサブキーに追加します: HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\WindowsFirewall\\ DomainProfile HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\WindowsFirewall\\ DomainProfile HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\WindowsFirewall\\ StandardProfile HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\WindowsFirewall\\ StandardProfile
Windows のセキュリティ機能を無効化しようとします。

\"NoAutoUpdate\" = \"0x00000001\" \"AUOptions\" = \"0x00000001\" を以下のレジストリサブキーに追加します: HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\ WindowsUpdate\\AU HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\ WindowsUpdate\\AU Windows の自動更新を無効化します。

次の値を: \"FirewallDisableNotify\" = \"0x00000001\" \"UpdatesDisableNotify\" = \"0x00000001\" \"AntiVirusDisableNotify\" = \"0x00000001\" を以下のレジストリサブキーに追加します:
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Security Center HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center
ファイアウォール無効の通知を遮断します。 次のようなファイルを生成します:

次の再起動時に * %Windir%\\explorer.new * %Windir%\\wininit.ini Infects Explorer.exe を生成します。 アドウェアとダイヤラ プログラムをダウンロードします。

削除方法

セーフ モードでシステムファイルチェッカを使用して explorer.exe を復旧してください。 当該トロイの木馬を Windows スタートアップから削除してください。

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2005/10/22 (Sat)