ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
 これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
 これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
 不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
 トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

jammer2nd.exe (Webで検索)

危険

説明
W32.Netsky.Z@mm はW32.Netsky の亜種です。
このワームは感染コンピュータの CD-ROM ドライブ以外のドライブから電子メール アドレスを収集します。 ドライブ C から Z (CD-ROM ドライブは除く) を検索して、予めリストされた拡張子を持つ任意のファイルから電子メール アドレスを収集します。 その後、当該ワームは自身の SMTP エンジンを使用して自身を収集した電子メールアドレス電子メール アドレスを挿入するか、「jamainlbbbsdef@yahoo.com」アドレスを使って、メッセージの「差出人」アドレス を偽装します。件名、本文、添付ファイル名は不定です。 添付ファイルには、.zip拡張子が付いています。 W32/Netsky.z@MM としても知られています。
%WinDir%Jammer2nd.exe として自身をコピーします。
このワームを含む zip ファイルを %Windir%PK_ZIP_ALG.LOG に生成します。
TCP ポート 665 上でリッスンし、攻撃者が実行ファイルを送信できるようにします。
ダウンロードされたときに、当該ワームは自動で実行ファイルを実行します。 もしシステムのデータが 2004 年 5 月 2 日から 2004 年 5 月 5 日の間である場合には、以下の Web サイトに DoS (Denial of Service) 攻撃を仕掛けます。
www.nibis.de; www.medinfo.ufl.edu; www.educa.ch
手動での削除方法
以下のキーを選択してください:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
次の値を消去してください:
\"Jammer2nd\" = %WinDir%\\JAMMER2ND.EXE
MD5チェックサム
最終変更日
2006/02/07 (Tue)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

    • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software
シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.