ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

386.exe (Webで検索)

危険

説明
W32.IRCBot.D はバックドア型トロイの木馬でリモート IRC サーバに接続し攻撃者からのコマンドを待機します。 幾種かのゲームのライセンスキーを盗もうとします。 感染コンピュータへの無許可アクセスを可能にします。 ローカルドライブ上の以下の共有を削除しようとします: c$; d$; IPC$; admin$ TCP ポート 5599上で IRC サーバ metal.electrogiant.com に接続しようとします。ランダムなユーザ名を使用して事前に指定されたチャンネルに参加し、 IRC サーバからのコマンドを待機します。 これらのコマンドは攻撃者に以下のことを可能にします: - バックドアのインストール。 - 指定された IRC チャネルにバックドアを送信する。 - 任意のファイルをダウンロードして実行する。 - 攻撃者が指定した対象に対して、サービス拒否 (DoS) 攻撃を仕掛ける。 - 個人情報を送信する。 - 任意のプロセスを停止する。. - Web サイトにアクセスする。 - socks プロキシサービスを起動する。 - 他のマシンの共有フォルダに自分自身をコピーする。 - 次のようなゲームのライセンスキーを盗み取る。
手動での削除方法
次の各レジストリ キーを選択します: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

発見した各レジストリキーの次の値を画面右側で削除します: \"Win32 USB2.0 Driver\" = \"386.exe\"
MD5チェックサム
最終変更日
2005/12/13 (Tue)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.