ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
 これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
 これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
 不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
 トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

%system%regedit.exe (Webで検索)

危険

説明
Worm.Win32.Doomjuice.b このワームはインターネットを経由して拡散し、 I-Worm.Mydoom.a または I-Worm.Mydoom.b に感染したコンピュータを使用して拡散します。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
当該ワームは独自のミューテックス_sncZZmtx_133 を生成してメモリーに存在を示します。 当該ワームは shimgapi.dll や Mydoom のバックドアコンポーネンツによって開かれた TCP ポート 3127 に接続して、コマンドを受信します。 感染したコンピュータがコマンドに応答すると、Doomjuice は接続を成立して自身のコピーをしようとします。 Mydoom のバックドアコンポーネントが当該ファイルを受信して実行します。 どの IP アドレスを攻撃するかを決定するため当該ワームは以下の数式を使用します: (A.B.C.D) A,B,C,D はランダムな数字です。 現在の日付が月の 8 日から 12 日で1月以外であれば、当該ワームはサービス拒否攻撃 ( DoS Denial of Service) を www.microsoft.com にしかけます。
関連ファイル
自身を次の名前でコピーします: %system%regedit.exe
追加/変更される値
NeroCheck = %system%\\regedit.exe をレジストリキーに追加します:
削除方法
RegRun Startup Optimizer を使用して自動的にスタートアップから削除できます
補足
[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。
MD5チェックサム
最終変更日
2005/11/04 (Fri)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

    • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software
シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.