ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

eastav.exe (Webで検索)

危険

説明
I-Worm.Netsky.t はインターネットを経由して感染メッセージに添付されて拡散します。
感染メッセージの件名の特徴 (ランダムにリストから選ばれます) 本文 (ランダムにリストから選ばれます) 添付ファイルは拡張子.pif でランダムに名前を生成します。
当該ワームはユーザが添付ファイルを開いたときに作動します。
いったん実行されると、このワームはシステムに自己をインストールし感染拡大を始めます。
当該ワームは自身をファイル名 EastAV.exe として Windows ディレクトリにコピーし、
当該ワームは以下のリストにある拡張子を持つファイルを検索します: adb; asp; cfg; cgi; dbx; dhtm; doc; eml; htm; html; jsp; mbx; mdx; mht など。
電子メールアドレスを収集し、自己のコピーを全てのアドレスに送信します。
当該ワームは自身の SMTP サーバを使用してメッセージを送信します。
このワームはシステム 時刻のローカル設定に合わせて以下のサイトに DoS 攻撃を仕掛けます。 - www.cracks.am - www.emule.de - www.freemule.net - www.kazaa.com - www.keygen.us
追加/変更される値
このファイルを次のシステム レジストリ オートラン キーに追加します: [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] \"EastAV\"=\"%windir%\\EastAV.exe\"
削除方法
RegRun Startup Optimizer を使用してスタートアップから削除してください。
補足
[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。
MD5チェックサム
最終変更日
2006/01/20 (Fri)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.