ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

eschlp.exe (Webで検索)

危険

説明
W32.Blaster.T.Worm は TCP ポート 135 を使用してDCOM RPC の脆弱性 ( マイクロソフト セキュリティ情報 MS03-026 参照) を悪用するワームです。
このワームが目標とするのは Windows 2000 と Windows XP のコンピュータだけです。 W32.Blaster.T.Worm には大量メール送信機能はありません。
追加情報として、マイクロソフト社の記事 「Blaster に関する情報」 をお読みください。
ファイアウォール レベルで TCP ポート 4444 へのアクセスをブロックするようお勧めします。
また、DCOM RPC あるいは TFTP を使用していない場合には、次のポートもブロックしてください。
DCOM RPC を使用していない場合: TCP ポート 135 をブロック TFTP を使用していない場合: UDP ポート 69 をブロック また、W32.Blaster.T.Worm は、Microsoft Windows Update Web サーバ (windowsupdate.com) に対しサービス拒否 (DoS) 攻撃を仕掛けようとします。
それは DCOM RPC の脆弱性を解消する修正プログラムを適用できないようにするためです。 Internet Explorer のスタートページを http:/ /www.getgood.biz に改変します。
別名: W32/Blaster-G, WORM_MSBLAST.I, W32/Blaster.worm.k以下のファイル名で自身をコピーします: %System%eschlp.exe %System%svchosthlp.exe 以下のキーを生成します: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSysuser
追加/変更される値
\"Helper\" = \"%System%\\eschlp.exe /fstart\" \"MSUpdate\" = \"%System%\\svchosthlp.exe\" を以下のレジストリ キーに追加します: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
手動での削除方法
RegRun Startup Optimizer を利用して当該ワームを削除してください。
MD5チェックサム
最終変更日
2006/01/20 (Fri)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.