ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

avserve.exe (Webで検索)

危険

説明
W32.Sasser.Worm は、マイクロソフト セキュリティ情報 MS04-011 で解説されている脆弱性の悪用を試みるワームです。
このワームは、ランダムに選択された IP アドレスを持つコンピュータをスキャンすることによって、上述の脆弱性に未対応のシステムを探し出して拡散します。
Microsoft はこの脆弱性の修正プログラムを 2004年4月13日に公開しています。 Sasser.a は 2004年4月30日に初めて探知されました。
Sasser は Lovesan に似たような行動をしますが Lovesan が PRC DCOM サービスの脆弱性を利用するのに対し Sasser は LSASS サービスの脆弱性を利用します。 Sasser は Windows 2000, Windows XP, Windows Server 2003 を使用しているコンピュータに感染します。 Sasser は他のヴァージョンの Windows でも機能しますが、脆弱性を利用した攻撃により感染することはありません。 LSASS サービスのエラー メッセージが表示されシステムの再起動を引き起こします。 C:win.log ファイルを作成します。そのファイルには、ワームが最近感染を試みたコンピュータの IP アドレスと台数が記録されています。
自身をファイル名 avserve.exe として Windows のインストール ディレクトリにコピーします。
手動での削除方法
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] \"avserve.exe\" = \"%WINDIR%\\avserve.exe\"

RegRun Startup Optimizer を利用して当該ワームを削除してください。
MD5チェックサム
最終変更日
2006/01/03 (Tue)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.