ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

easyav.exe (Webで検索)

危険

説明
W32.Netsky.S@mm は大量メール送信ワームで、 W32.Netsky.R@mm の変種です。 このワームはバックドア機能も持っており、DoS 攻撃 (Denial of Service) を特定の Web サイトに仕掛けます。 もしシステムのデータが 2004 年 4 月 14 日から 2004 年 4 月 23 日の間である場合には、以下の Web サイトに DoS 攻撃を仕掛けます。 - www.cracks.am - www.emule.de - www.freemule.net - www.kazaa.com - www.keygen.us電子メールは様々な件名と添付ファイル名がありえます。 添付ファイルは拡張子 .pif のファイルです。 自身をファイル名 %Windir%EasyAV.exe としてコピーし、ワームの実行ファイルの MIME-encoded コピーを含むファイル %Windir%Uinmzertinmds.opm を生成します。
ポート 6789 でリッスンします。攻撃者は実行ファイルを感染コンピュータに送信し、ワームはそれを Random.Filename.exe として保存し、そのファイルを実行します。複数の拡張子を持つファイルのなかの電子メールアドレスを検索し収集します。 もしシステムの日付が 2004 年 4 月でなかったり、 14 日以前または 16 日以後の場合には、当該ワームは自己の SMTP エンジンを使用して収集した電子メールアドレスに自己を送信します。
追加/変更される値
\"EasyAV\"=\"%Windir%\\EasyAV.exe\" を次のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
手動での削除方法
以下のキーを選択してください: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
次の値を消去してください: \"EasyAV\"=\"%windir%\\EasyAV.exe\"
MD5チェックサム
最終変更日
2006/01/20 (Fri)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.