ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
 これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
 これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
 不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
 トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

chostsv.exe (Webで検索)

不必要

説明
PWSteal.Banpaes.C. オンライン銀行の情報を盗もうとするトロイの木馬です。
別の名前として PWSteal.Banpaes, PWSteal.Banpaes.B とも呼ばれています。 PWSteal.Banpaes.C が実行されると、 以下のような行動をとります:

次のようなファイルを生成します:
%System%Chostsv.exe %System%Mouse32.dll %System%Keybrd32.dll %System%Kuser.dll %System%Serv.dll C:TempInstall.exe ( Temp フォルダがこの場所にない場合には生成されません)。

次の値を:
\"chostsv\"=\"%System%chostsv.exe\"
以下のレジストリキーに追加します:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
ウィンドウの表題に以下のような文字列があると、そのウィンドウに入力されたキーストロークを保存します。
Caixa Economica Federal Internet Banking CAIXA BESC - Banco do Estando de Santa Catarina Banco do Estado de Santa Catarina Gerenciador Financeiro Teclado Virtual HSBC Credicard MasterCard など。

そしてこのトロイの木馬はキーストロークを予め定められた電子メールアドレスに送信します。
手動での削除方法
以下のキーを選択してください: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
次に以下の値を削除してください:
\"chostsv\"=\"%System%\\chostsv.exe\"または RegRun を使用すると自動的にこのレジストリ アイテムを削除します。
MD5チェックサム
最終変更日
2005/10/30 (Sun)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

    • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software
シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.