ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

モジュール名
区分
概要
dxdllreg.exe
ご自身の判断で
DirectX 登録ルーチンです。 レジストリの Run キーから起動している...
pelmiced.exe
ご自身の判断で
マウス ドライバです。 DirectX 対応のゲームのプレイ中にデスクトッ...
acdsee demo.exe
危険
大量メール発信ワーム W32.Salga.A@mm です。Windows, Programs File...
次のラインに含まれているファイル D:\\autorun.inf を生成します: ...
[autorun]
open=FUN.ZIP.EXE
類似のファイルを全てのディスクに生成します。
Web ブラウザを開き、ドメイン originalicons.com からの Web ペー...
ファイル D:\\new computer worm alert\\virus alert.txt.
を生成します。
system copy.exe
危険
大量メール発信ワーム W32.Salga.A@mm です。
Windows, Programs Files, Documents and Settings folders に自身...
次のラインに含まれているファイル D:\\autorun.inf を生成します: ...
[autorun] open=FUN.ZIP.EXE
類似のファイルを全てのディスクに生成します。 Web ブラウザを開き...
ドメイン originalicons.com からの Web ページを表示します。 ファ...
ew computer worm alert\\virus alert.txt. を生成します。
command.pif
危険
Worm W32.Inzae.B@mm は大量メール送信ワームで自身の SMTP エンジン...
1. 次の値を:
\"Messenger6\"=\"%System%\\command.pif\" \"Svchost\"=\"%System%...
レジストリ Run キーに追加します。
2. HTTP を送信してファイル msvbvm60.dll をダウンロードするよう...
%Windir%\\System32 %Windir%\\System
3. ファイル msvbvm60.dll のダウンロードが成功すると以下のファイ...
4. %System%\\Paula.pif が実行されると以下のような行動をとりま...
自己をファイル名 %System%\\Svchosl.pif にコピーします。以下のフ...
5. 以下の拡張子を持つファイルを消去します:
.asm .asp .bdsproj .bmp .c .cpp .cs .csproj .css .doc .dpr .fr...
6. コンピュータがインターネットに接続されている場合は自身の更新...
7. 本体を電子メールで送信します。
explorer.exe
危険
トロイの木馬 Kility です。 次の値を追加します: \"(Default)\" = \...
msnt.exe
危険
Msnt.exe は トロイの木馬/バックドアです。 msdirectx.sys ドライ...
nibie.exe
危険
nibie.exe は大量メール送信ワーム W32.Mytob.FO@mm です。nibie.exe...
%sysdir%/noat.exe
危険
Noat.exe はバックドア Trojan.Mitglieder.Q です。 Noat.exe はユー...
skybotx.exe
危険
skybotx.exe は大量メール送信ワーム W32.Mytob.FO@mm です。skybotx...
svchosl.pif
危険
W32.Inzae.A@mm は大量メール送信ワームで自身の SMTP エンジンによ...

1. Windows スタートアップに追加します。

2. 次のようなファイルを生成します。
System%\\inzax.exe
%System%\\sw.exe
%System%\\sx.exe
%System%\\sz.exe
%System%\\m.zip

3. 以下の拡張子を持つファイルを消去します:
.asm .asp .bdsproj .bmp .c .cpp .cs .csproj .css .doc .dpr .fr...

4. コンピュータがインターネットに接続されている場合は自身の更新...

5. 本体を電子メールで送信します。
test.exe
危険
Test.exe は大量メール送信ワーム W32.Stubbot.A@mm です。Test.exe ...
w8673492.exe
危険
w8673492.exe は Trojan.Desktophijack.B です。 w8673492.exe はデ...
win_rar.dll
危険
win_rar.dll はトロイの木馬 PWSteal.Raidys です。 win_rar.dll は...
wintems.exe
危険
Wintems.exe は Trojan.Mitglieder.Q です。Wintems.exe はユーザの...
regedit.exe
危険
Worm.Win32.Doomjuice.b このワームはインターネットを経由して拡散...

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio...
当該ワームは独自のミューテックス_sncZZmtx_133 を生成してメモリ...
eiunin2.exe
危険
eiunin2.exe は Trojan.Alexmo です。 eiunin2.exe は電子メールによ...
msngrabber.exe
危険
ワーム W32.Envid.A@mm はドメイン geocities.yahoo.com.br からファ...
spoolmgr.exe
危険
SpoolMgr.exe は W32.Assiral メール発信型ワームです。
vmss.exe
危険
Vmss.exe はアドウェアです。 Vmss.exe はポップアップ広告を表示し...
wsxsvc.exe
危険
%WINDIR%\\system32\\wsxsvc\\wsxsvc.exe はアドウェアです。 Vmss.e...
msg.exe
危険
msg.exe は Trojan.Alexmo です。 msg.exe は電子メールによって拡散...
start.exe
危険
Start.exe は Trojan.Alexmo です。Start.exe は電子メールによって...
winlogon.exe
危険
I-Worm.Netsky.d は感染電子メールに添付されてインターネットを経由...
本文には以下のようなものがあります:

ファイルを送ります。 添付ファイルを見てください。添付ファイルを...

自身を %System% フォルダにファイル名 \"winlogon.exe\" としてコ...
例えば: 145.253.2.171 151.189.13.35 193.141.40.42 193.189.244.2...

また以下のキーを消去します: \"KasperskyAv\" および \"system.\" ...
winsys.exe
危険
I-Worm.Naver 感染した MS Outlook によって拡散する電子メール ワー...
wucrtupd.exe
危険
ワーム W32/Ticton-A です。ワームが最初に実行された時に、スペイン...
svchost.exe
危険
I-Worm.Plexus.a です。Plexus は三つの異なる方法で拡散するインタ...
さらに、Plexus は危険な症状を発生させる可能性があります。動作す...
- CRC checksum failed.
- Pack method not implemented.
- Could not initialize installation.
File size expected=26523, size returned=26344.
- File is corrupted.

Plexus は自身を Windows\\System32 ディレクトリにファイル名 upu....
以下の二つのファイルをインストールします:
- Windows\\System32
ディレクトリにファイル名 setpupex.exe
- Windows ルート ディレクトリにファイル名
svchost.exe
- Plexus.a のメイン モジュールPlexus は自身を共有フォルダおよび...
Plexus は LSASS の脆弱性[MS04-011] またはウイルス Lovesan と同...
Plexus は以下のような拡張子を持つファイルをローカルディスクに検...
htm; html; php; tbb; txt またこれらのファイルの中に見つかった電...
Plexus はカスパルスキー社のアンチ ウイルス データベースのアップ...
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.comPlexus
は感染マシンに追加のファイルをリモートからアップロードするため...
a64sddd.exe
危険
A64sddd.exe は アドウェア (ADW_MOTOR.A) です。
A64sddd.exe はポップアップ広告を表示しユーザのインターネット活...
作者: http://bins.media-motor.net/
acpi89.sys
危険
Trojan.Win32.KillDisk.f です。
このトロイの木馬は大変危険です。
システムに自身をドライバとしてインストールし、2004年4月27日に開...
当該トロイの木馬は以下の二つのファイルを生成します:
C:\\Program Files\\Internet Explorer\\fileproc.txt
C:\\Program Files\\Internet Explorer\\filepath.txt
addtm32.exe
危険
Ntww.exe は トロイの木馬/バックドアです。 Ntww.exe は IE のホー...
apipp.exe
危険
Ntww.exe は トロイの木馬/バックドアです。 Ntww.exe は IE のホー...
appds32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
atlag.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
avprotect.exe
危険
W32.Netsky.L@mm は大量メール発信ワームです。
自身の SMTP エンジンを利用してハード ドライブとマップされたドラ...
%Windir%\\AVprotect.exe として自身をコピーします。
cihost.exe
危険
Trojan.Linst で自身を Internet Explorer に添付し Web サーバに情...
commdlg.vbs
危険
Moridin は Win32 システムに感染するマルチプラットフォーム ウイル...
当該ウイルスは Win32 の実行ファイルや、 MS ワード文書に感染し、...

当該ウイルスは以下の形式をとることがあります: - 感染 PE EXE フ...
このウイルスはシステム レジストリ キーを改変します。
当該ウイルスは以下のアンチ ウイルス データ ファイルを消去します...

当該ウイルスはまたシステム レジストリのマクロ ウイルス保護を無...
crad.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
crbn32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
d3dl.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
directx.exe
危険
BLAXE ウイルスによって追加されます。W32.HLLW.Blaxe は Grokster, ...
このウイルスは Microsoft Visual Basic で書かれており、UPX によ...
1. 自身を次の名前でコピーします: %Windir%\\WinBat.exe %Windir%\...
2. 次の値を追加します: \"DirectX\"=\"%Windir%\\DirectX.exe\" ...
3. Winzip.exe を検索し見つけると自身をファイル名 WZExtract.exe...
4. 次の値を追加します: \"[Default]\"=\"full path name of WZExtr...
以下はその例です: Adobe Photoshop crack.exe Adult(hardcore sex ...
6. 次の値を追加します: \"dir0\"=\"012345:%Windir%\\kernell\" \"...
7. A ドライブ上に .exe ファイルを検索します。 フロッピー ディス...
8. ファイル C:\\FTP.bat を生成し、このバッチファイルを使用して...
exploier.exe
危険
I-Worm.Lovgate.ah worm はインターネットを経由して感染メッセージ...
全てのアクセス可能なディスクのルート ディレクトリに自身のコピー...
コピーはランダムなファイル名で保存されます。 もしワームが感染コ...
このワームは自身を全てのローカル ネットワーク上に見つけたアクセ...
当該ワームは名前に予めリストされた語句を含む全てのプロセスを遮...
このワームは感染コンピュータの情報を収集しファイル名 c:\\Netlog...
バックドアをインストールし TCP ポート 6000 でコマンドを受信しま...
fvprotect.exe
危険
I-Worm.Netsky.q はインターネットを経由して感染メッセージに添付さ...
当該ワームは自身をファイル名 fvprotect.exe として Windows ディ...
gdi32.exe
危険
リモートアクセス / トロイの木馬ダウンロード / ワーム / メール型...
\"Nn.zip\" ファイルが生成されると \"\"Lastversion.txt\"\" ファ...
girls.exe
危険
リモートアクセス / トロイの木馬ダウンロード / ワーム / メール型...
handlesys.exe
危険
Trojan.StartPage.C は Trojan.StartPage の異種です。 Internet Ex...
hgzserver.exe
危険
GRAYBIRD.C VIRUS.Backdoor.Graybird.C はバックドア型トロイの木馬...
ハッカにコンピュータへの非承認アクセスを可能にします。
ポート 52013 を開いてコマンドをリッスンします。
ファイル名 HGZSERVER.EXE があれば感染している可能性があります。...
当該トロイの木馬は類似したアイコンを使用して自身を通常の .txt ...
htdll.dll
危険
htdll.dll はトロイの木馬 Trojan.Jasbom です。
htdll.dll はユーザ コンピュータにインストールされたアンチウイ...
htdll.dll はユーザのインターネット活動と個人情報を監視します。 ...
ハッカーサイトに盗んだデータを送信します。
ieuy.exe
危険
IEUY.EXE は トロイの木馬/バックドアです。
imgurla.exe
危険
A64sddd.exe は アドウェア (ADW_MOTOR.A) です。
A64sddd.exe はポップアップ広告を表示しユーザのインターネット活...
作者: http://bins.media-motor.net/
internet.exe
危険
Internet.exe は大量メール発信ワーム W32.Mytob.BT@mm です。 Inter...
ipmt32.exe
危険
Ipmt32.exe は トロイの木馬/バックドアです。
ipnuker.bat
危険
Ipnuker.bat はワーム VBS.Nukip です。 Ipnuker.bat はシステム フ...
Ipnuker.bat は IRC チャンネルを経由して拡散します。
javaee.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
javahd32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
javatv32.exe
危険
Javatv32.exe は トロイの木馬/バックドアです。
lovers.exe
危険
リモートアクセス / トロイの木馬ダウンロード / ワーム / メール型...
mfcnn.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
mfcod.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
mfcyp.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
microsoft winxp crack.exe
危険
Microsoft WinXP Crack.exe 大量メール送信ワーム W32.Netsky.C です...

タイプ: 危険
オペレーションシステムの一部:いいえ
Microsoft 社製品:いいえ
ファイル名: Adobe Premiere 9.exe
簡単な説明: W32.Netsky.C
行動: Adobe Premiere 9.exe は大量メール送信ワーム W32.Netsky.C ...
mirc32.exe
危険
Backdoor.IRC.Spybuzz はバックドア型トロイの木馬で Internet Relay...
%System%\\Mirc32.exe として自身をコピーします。
レジストリを継続的に盗視するスレッドを生成します。
キー ストロークをログするスレッドを生成し、ファイル %System%\\k...
予め定めれらた IRC サーバにポート 6667 で接続し攻撃者からのコマ...
いったんバックドアが確立されると、攻撃者が感染システムをコント...
攻撃者が仕掛ける攻撃方法には以下のようなものがあります:
- ファイルをダウンロードして実行します。
-DoS(Denial of Service) 攻撃を仕掛けます。
- 情報を盗みます。
- プロセスをリストし、終了し、生成します。
- ファイルシステムをコントロールし、リストし、削除し、名前を変...
msahker.exe
危険
Msahker.exe は大量メール発信ワーム W32.Ahker.C@mm です。
Msahker.exe はユーザコンピュータにインストールされたアンチウイ...
msdirectx.sys
危険
Msdirectx.sys はルートキット ドライバです。
msen.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
msgbs1.vxd
危険
Trojan.Win32.KillDisk.f です。
このトロイの木馬は大変危険です。
システムに自身をドライバとしてインストールし、2004年4月27日に開...
Windows 9x 上のシステムではこのトロイの木馬は自身をドライバ MSG...
当該トロイの木馬は以下の二つのファイルを生成します:
C:\\Program Files\\Internet Explorer\\fileproc.txt
C:\\Program Files\\Internet Explorer\\filepath.txt
mskdll.dll
危険
Mskdll.dll はネットワーク認識ワーム W32.Spybot.OGX です。
Mskdll.dll TCP ポート 8000 上にバックドアを開きます。
Mskdll.dll はオープンされたネットワーク共有を経由して拡散します...
Mskdll.dll はユーザコンピュータにインストールされたアンチウイル...
msplus32.exe
危険
Msplus32.exe は大量メール送信ワーム W32.Mytob.CQ@mm です。
msplus32.exe はユーザ コンピュータにインストールされたアンチ ウ...
msplus32.exe は TCP ポート 6667 または 10087 上にバックドアを開...
msplus32.exe は Microsoft Windows の Local Security Authority S...
mspm.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
mstask32.exe
危険
PWSteal.Bamer.A は特定の銀行の Web サイトからパスワードを盗視し...
感染の可能性を示す以下のメッセージを表示することがあります: Inv...
FF15以下のファイルを生成します: %System%\\Azip32.dll: 正当な .d...
%System%\\Mfc91.dll: キーロガー型トロイの木馬として検出されます...
%System%\\Mstask32.exe: PWSteal.Bamer.A として検出されます。...
%System%\\Ole32a.dll: キーロガー型トロイの木馬として検出されま...
%System%\\Regxp.reg以下の値を追加します: \"RunOnce\"=\"%system%...
予めリストされた URL を Internet Explorer 上にみつけると、キー...
パスワード盗難用のビルトイン SMTP エンジンを利用して、ファイル...
mswinsrv.exe
危険
Backdoor.Mtron はバックドア型トロイの木馬でネット上の金融取引を...
mszo32.exe
危険
Ntww.exe は危険な トロイの木馬/バックドアです。 Ntww.exe は IE ...
mtx_.exe
危険
リモート アクセス / ワーム / ウイルス / トロイの木馬投下 / メー...
このトロイの木馬は 8 種類のアンチウイルス プログラムを遮断し、...
netrt.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
netxvld.exe
危険
リモートアクセス / ICQ トロイの木馬です。
Version 1.6 は System.ini と Win.ini を改変して自動実行します。...
Version 1.5 は自動実行のためにレジストリと System.ini を悪用し...
norton internet security.exe
危険
Norton Internet Security.exe はワーム W32.Elitper.F@mm です。Nor...
ntbw32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
ntdf32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
ntww.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
omniscient.exe
危険
Omniscient.exe は トロイの木馬/バックドアです。
poet.exe
危険
W32.Doep.A はワームでファイル共有ネットワーク、例えば Kazaa, eMu...
以下のファイルを生成します: %Windir%\\System32\\poet.log %Windi...
自身のコピーを %Windir%\\System32\\Inf フォルダ に異なるファイ...
rpcmon.exe
危険
W32.Randex.ATX はネットワーク認識型ワームで IRC を経由してリモ...
ファイル %Temp%secure.bat を投下して実行し C$, D$, IPC$, ADMIN$...
脆弱なアドミニストレータ パスワードを持つコンピュータをスキャン...
複数のコンピュータ ゲームの CD キーを収集して、それらを IRC チ...
コンピュータに関連した情報たとえば CPU スピードまたはメモリ容量...
ping, SYN, UDP フラッド攻撃を仕掛けます。
ワームの更新バージョンを含むファイルをダウンロードして、それら...
他のコンピュータの以下にリストしたトロイの木馬に接続します。 接...
SOCKS, HTTP および TCP 接続のプロキシとして動作します。
sdkfr32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
sdkimprovment2.exe
危険
Sdkimprovment2.exe はネットワーク認識ワーム W32.Spybot.OGX です...
sdkpn32.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。
Ntww.exe は IE のホームページを www.v61.com に改変します。
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
secure2.bat
危険
Backdoor.IRC.Zcrew.C はバックドア型トロイの木馬で IRC および FTP...
感染コンピュータへの未承認アクセスを許可します。 Backdoor.IRC.Z...
sp2 update.exe
危険
SP2 UPDATE.exe はワーム W32.Elitper.F@mm です。
SP2 UPDATE.exe は MS Outlook を悪用しオープンされたネットワーク...
SP2 UPDATE.exe はユーザコンピュータにインストールされたアンチウ...
startwin.exe
危険
Startwin.exe は大量メール送信ワーム W32.Antiman.A@mm です。
Startwin.exe は電子メールによって拡散します。
svchosts.exe
危険
トロイの木馬 Frutca です。 以下の隠しファイルを生成します: * %Pr...
このトロイの木馬が実行される毎に .pdf ファイルが開かれます。 ...
以下の値を追加します: \\\"ProviderID5\\\" = \\\"0x00000006\\\" ...
svhost.exe
危険
W32.Mydoom.I@mm は大量メール送信ワームで添付ファイルとして送信さ...
当該ワームは W32.Mydoom.A@mm の機能に類似しています。
以下のファイルを生成します:
%System%svhost.exe (ワームのコピー)
%Temp%Message (このファイルが含むランダムデータはNotepad.exe を...

次の値を削除します:
\\\"TaskMon\\\" を次のレジストリ キーから削除します: HKEY_LOCAL...
値 \\\"TaskMon\\\" は、W32.Mydoom.A@mm によって追加されるレジス...
異なる拡張子を持つファイルから電子メール アドレスを収集します。...
二つの拡張子がある場合には、最初の拡張子は次のようなものです:...
.htm; .txt; .doc
2番目の拡張子あるいは拡張子が一つだけの場合には以下の拡張子です...
.pif; .scr; .exe; .cmd; .bat; .zip (これは .zip ファイルでワー...
svthx.exe
危険
Svthx.exe は大量メール送信ワーム W32.Stubbot.A@mm です。
Svthx.exe はバックドアを TCP ポート 6677 上に開きます。 Svthx.e...
Svthx.exe はユーザのインターネット活動や個人情報を盗視しようと...
symav.exe
危険
W32.Netsky.U@mm は大量メール送信ワームで W32.Netsky.S@mm の亜種...
W32/Netsky.u@MM,
W32/Netsky-U,
WORM_NETSKY.U,
Win32.Netsky.U

このワームはバックドア機能を有し、コンピュータのシステム時刻が ...
- www.cracks.am
- www.emule.de
- www.freemule.net
- www.kazaa.com
- www.keygen.us

ドライブ C から Z (CD-ROM ドライブは除く) を検索して、予めリス...
ワームの実行ファイルの MIME エンコード型コピーであるファイル %W...
sysmonxp.exe
危険
I-Worm.NetSky.r は大量メール送信ワームで添付ファイルとして送信さ...

件名: 不定です。

本文: (偽名)

添付ファイル: data, mail, message, msg
などのフレーズを使用してランダムに生成されランダムな拡張子が付...

以下のファイルを生成します:
SysMonXP.exe firewalllogger.txt
system32driver32.exe
危険
W32.Supova.Z@mm は、Microsoft Outlook のアドレス帳に登録されてい...

件名: This document is interesting

本文: Hi! How are you, i hope all okay. I send you an attachmen...

添付ファイル: ha ha ha ha.doc.exe
幾つかのファイルを %Windir% or a: フォルダに生成します。
system7.bat
危険
BAT.Sebak は VBS.Tante.A@mm を投下するトロイの木馬で、メッセージ...
動作すると以下のような症状が発生します:
フォルダ %Windir% および C:Mydocu~1 にある以下の拡張子を持つ全...
.txt; .log; .tmp; .net; .jpg; .bmp; .gif; .avi; .doc; .xls
%Windir%system7.bat として自身をコピーします。
VBS.Tante.A@mm のコピーをフォルダ %Windir% に投下します。
以下のテキストをメッセージ ボックスに表示します:
\\\"I\\\'m Batch Epy and You are BiTchEpy...!! BAT/Epy が seven...

により生成されます。
もしシステム時刻が19日19時19分19秒に設定されている場合には、当...
sysyu.exe
危険
Ntww.exe は 危険なトロイの木馬/バックドアです。 Ntww.exe は IE ...
トロイの木馬は削除を困難にするため自身のコピーを多数生成します...
sysz.exe
危険
Backdoor.IRC.Aladinz.P はバックドアトロイの木馬で悪質な mIRC ス...
以下のファイルを %System%SYSTEM\\\\CONFIG33 フォルダに生成しま...
4w4y.txt; cu.dat ( Backdoor.IRC.Aladinz.P として検知されます。)...

複数の隠しファイルをフォルダ %System%SYSTEMCONFIG33 に生成しま...
以下のサブフォルダを生成します:
logs; sounds
t4skgmr.exe
危険
t4skgmr.exe は大量メール送信ワーム W32.Mytob.CM@mm です。
t4skgmr.exe はユーザコンピュータにインストールされたアンチウイ...
t4skgmr.exe はバックドア TCP port 10082 を開きます。
t4skgmr.exe は Microsoft Windows DCOM RPC のインターフェース バ...
tamagotxi.exe
危険
ワーム / ファイル ウイルスで Win.ini を改変します。
\\\"水曜日の真夜中 2.00am にアドルフ ヒトラーが頭を銃で撃つ画像...
torrie & stacy nude screensaver.exe
危険
Torrie & Stacy Nude ScreenSaver.exe はワーム W32.Elitper.F@mm で...
torrie&stacy.exe
危険
Torrie&Stacy.exe はワーム W32.Elitper.F@mm です。 Torrie&Stacy.e...
vicevi_teza_odvala.txt.exe
危険
ワーム / メール型トロイの木馬 当該ワームは自身を Outlook のアド...
win32config.exe
危険
W32.Paps.A@mm は大量メール発信ワームで、自身をコンピュータ上で見...
以下の拡張子を持つファイルをローカル ドライブでスキャンし、それ...
以下の Web サイトへアクセスしようとします。
http: //www.google.de http: //www.hausaufgaben.de http: //www.g...
ローカル システムの IP アドレスを取得しようとします。
winmgr32.exe
危険
I-Worm.Mimail.p 当該ワームはインターネットを経由して感染メッセー...

送信者: donotreply@paypal.com
メッセージの件名: \\\"GREAT NEW YEAR OFFER FROM PAYPAL.COM!\\\"...
添付ファイル名: pp-app.zip

感染メッセージを送信するために当該ワームは自身の SMTP ライブラ...
しかし以下の拡張子を持つファイル内のアドレスは検索しません:
jpg, gif, exe, dll, avi, mpg, mp3, vxd, ocx, psd, tif, zip, ra...

実行されると、当該ワームは画面上にダイアログボックスを表示し Pa...
winstat.exe
危険
パスワード盗難 / ICQ トロイの木馬 別名: Backdoor.Kodorian, Win32...
winstatkeep.exe
危険
パスワード盗難 / ICQ トロイの木馬 別名: Backdoor.Kodorian, Win32...
winststkeep.exe
危険
パスワード盗難 / ICQ トロイの木馬 別名: Backdoor.Kodorian, Win32...
winsys32dll.vbs
危険
I-Worm.Horillka この悪質なワームは感染電子メールの添付ファイルと...
HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\R...

このウイルスは Microsoft Outlook のアドレス帳にあるすべてのアド...
感染メールの特徴:

件名: Âíèìàíè&a...

本文: Âûïóùåíî...

添付ファイル: WinSys32.dll.vbs

いったんメッセージが送信されると、当該ウイルスは作者に Windows ...
.vbs; .jpg; .jpeg; .gif; .bmp; .htm; .html; .avc; .txt; .doc; ....

- Horilka は .vbs ファイルを自身のコードとして上書きします。 ...
- このウイルスは .jpg, .jpeg, .gif and .bmp ファイルをウイルス...
- このウイルスは .htm および .html ファイルに以下のコードを追加...
object id=\\\'test\\\' data=\\\'#\\\' width=\\\'100%\\\' height...
Vyatka was here .txt および .doc ファイルは以下のテキストで上書...
Óâàæàåìû&ar...
- .mp3 および .wav ファイルをワームの本体を含むサウンドファイル...
- 当該ワームは .dbf 拡張子のファイルを削除します。
このウイルスは次のメッセージを表示します:
COOOOOOOOL on 11th December every year, and overwrites the auto...
winuser32.exe
危険
W32/Sdbot-KF です。別名: Backdoor.Spyboter.gen, W32/Spybot.worm....
自身を Windows system フォルダにファイル名 WINUSER32.EXE として...
HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\R...

アンチウイルスやセキュリティ プログラムに関連した複数のプロセス...
HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\P...
DisableRegistryTools = 1

脆弱なパスワードのネットワーク共有とバックドア型トロイの木馬機...
xpstartup.exe
危険
XPStartup.exe はワーム W32.Elitper.F@mm です。XPStartup.exe は M...
XPStartup.exe はユーザコンピュータにインストールされたアンチウ...
safewin.exe
不必要
PWSteal.Focosenha はトロイの木馬プログラムでユーザネーム、パスワ...
キーストロークは以下のファイルに保存されます:
%Windir%\\MSN\\LogMedia.TXT

キャプチャされたイメージは以下のディレクトリに保存されます: ...
%Windir%\\MSN\\DAT

また LogMedia.TXT と %Windir%\\MSN\\DAT に保存されたイメージフ...
vcatch.exe
不必要
CommonSearch, UCMore, Bargain Buddy 等をインストールするスパイウ...
以下はドキュメントからの引用です:
\'我々はサービスとソフトウェアの使用を記録して分析し、ユーザの...
vhchost.exe
不必要
PWSteal.Tarno.I はトロイの木馬で、スクリーンショットをキャプチ...
Internet Explorer の URL フィールドで以下の単語を監視します: ...
e-gold; bank; hsbc; halifax; barclays; openplan; lloyds; abbey;...
- ファイル名 %System%\\Usert\\<10digits>_<8digits>.bmp にスクリ...
- 前もって生成された %System%\\Winrr.exe を使用して当該トロイの...
- リモート Web サーバに RAR ファイルを送信しようとします。
     

Powered by Powered By Greatis Software

 

 

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.