ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
 これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
 これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
 不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
 トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

wupdated.exe (Webで検索)

危険

説明
これは MOEGA ウイルス W32.HLLW.Moega です。 W32.HLLW.Moega の実行ファイルは次のファイルです:
wupdated.exe

このワームが実行されると、以下の症状を発生します:
自身をファイル名 %System%\\Wupdated.exe または %System%\\Mplupdate.exe としてコピーします。

%System% = C:Windows\\System (Windows 95/98/Me),
C:Winnt\\System32 (Windows NT/2000), または C:\\Windows\\System32 (Windows XP)

次の値を追加します:
\"Configuration Loaded\" = \"wupdated.exe\"
または
\"Windows Update\" = \"mplupdate.exe\"
を以下のレジストリ キーに追加します: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsof\\Windows\\CurrentVersion\\RunServices
同じサブネット上の任意のコンピュータに接続を試みます。 例えば、感染コンピュータの IP アドレスが A.B.C.D, であれば、ローカルエリアネットワーク上の A.B.C.0 ... A.B.C.255 のすべてのシステムに接続を試みます。当該ワームは以下の文字列を使用してローカルネットワーク上のコンピュータにログオンを試みます:

ユーザ名: wwwadmin, user, system, sqlagent, sql, root, owner, guest, database, administrator, admin. パスワード: 654321, 123456, 1234, 123, 111, 1, wwwadmin, user, system, sqlagent, sql, server, secret, root, password, password123, pass, pass123, owner, hidden, guest, database, asdfgh, asdf, administrator, admin

成功すると当該ワームは自身をリモートコンピュータにコピーし、ポート 139 と 445 を開き、以下のゲームの CD キーを盗難します:
Red Alert 2 IGI 2 Command & Conquer Generals FIFA 2003 Need For Speed Hot Pursuit 2 The Gladiators Soldier of Fortune II Rainbow Six III RavenShield Battlefield 1942 Road To Rome Battlefield 1942 Counter-Strike Unreal Tournament 2003 Half-Life
また以下のコンピュータに関するシステム情報を収集します:
オペレーティング システムの種類、メモリ容量、インストールされたハードウェアの種類など。 IRC サーバに接続し、ハッカーの選んだファイルをダウンロードすることが可能です。 またハッカーの標的にする Web サイトへ Denial of Service (DoS) 攻撃を実行するのに使用される可能性があります。
削除方法
1. システム復旧を無効化します (Windows Me/XP)。
2. コンピュータをセーフ モードあるいは VGA モードで立ち上げます。
3. 全システム検索を実行し、W32.HLLW.Moega として検出されたすべてのファイルを削除してください。
4. Greatis RegRun Startup Manager をご使用になり以下のレジストリキーを削除してください:
a.HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run の次の値を削除してください:
\\\"Configuration Loaded\\\" = \\\"wupdated.exe\\\" または: \\\"Windows Update\\\" = \\\"mplupdate.exe\\\"
b.HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices の次の値を削除してください:
\\\"Configuration Loaded\\\" = \\\"wupdated.exe\\\" または: \\\"Windows Update\\\" = \\\"mplupdate.exe\\\"
補足
[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。
MD5チェックサム
最終変更日
2006/02/15 (Wed)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

    • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software
シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.