ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

sysz.exe (Webで検索)

危険

説明
Backdoor.IRC.Aladinz.P はバックドアトロイの木馬で悪質な mIRC スクリプトを使用しています。 このトロイの木馬は攻撃者がコンピュータへアクセスすることを可能にします。 デフォルトでは、バックドアは TCP ポート 2688 上に開きます。
以下のファイルを %System%SYSTEM\\CONFIG33 フォルダに生成します:
4w4y.txt; cu.dat ( Backdoor.IRC.Aladinz.P として検知されます。); remote.ini; users.txt; w1n.dll; win32.exe ( Backdoor.SDBot.Gen として検知されます。)

複数の隠しファイルをフォルダ %System%SYSTEMCONFIG33 に生成します。
以下のサブフォルダを生成します:
logs; sounds
追加/変更される値
\\\"Internat\\\"=\\\"%System%SYSTEM\\\\CONFIG33\\\\systray.exe\\\"
\\\"SystemTray\\\"=\\\"SysTray.Exe\\\"
\\\"SYSTEMZ Patch\\\"=\\\"SYSZ.exe\\\"
を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run
次の値を改変します:
\\\"UninstallString\\\"=\\\"\\\"%System%SYSTEMCONFIG33systray.exe\\\" -uninstall\\\"
を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Uninstall
IRCリモート IRC サーバに接続します。 リモートの攻撃者にコンピュータのコントロールを許可します。 攻撃者が利用可能な以下の機能を有します:
- コンピュータに関する情報を収集します。
- 当該トロイの木馬を終了または再開できます。
- ファイルをダウンロードし実行できます。
- 脆弱性のアあるホストを検索します。
MD5チェックサム
最終変更日
2006/02/13 (Mon)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.