shareEDGE プロジェクト-アプリケーションデータベース

shareEDGE アプリケーションデータベース

shareEDGEアプリケーションデータベースは、Microsoft Windowsに関わるアプリケーションモジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、知りうる限りのアプリケーションデータをここに集めました。いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要	これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>	ご自身の判断で	これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用	不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。参照 >>	危険	トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

svch0st.exe (Webで検索)

不必要

説明	Trojan.Dingsta.A はキーロガーで、開いた Web ブラウザウインド上で入力されたキーストロークをログします。その後、キャプチャしたキーストロークを予め定められた Web サイトに送信します。次のようなファイルを生成します: Windows NT/2000/XP/2003: C:WinntSystem32Svch0st.exe Windows 95/98/Me: C:WindowsSystemSvch0st.exe 常に開いたウインドウの名をチェックします。このトロイの木馬がタイトルバーが以下の名前 Offline Explorer; Netscape; Microsoft Internet Explorer と一致するウインドウを見つけると、これらのウインドウの内部で入力された全てのキーストロークをログします。当該トロイの木馬が接続するサーバ上で動作しているスクリプトを利用して、予め定められた URL ログしたキーストロークを送信します。
追加/変更される値	次の値: \"taskmgr.exe\" = \"%Path%\\svch0st.exe\" を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 次の値: \"taskmgr.exe\" = \"%Path%\\svch0st.exe\" を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce 次の値: \"taskmgr.exe\" = \"%Path%\\svch0st.exe\" を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
削除方法	RegRun Startup Optimizer を使用して削除してください。
補足	[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップエントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。
MD5チェックサム
最終変更日	2005/10/25 (Tue)

shareEDGE アプリケーションデータベースのメンテナンスにご協力ください。

このプログラムに関するあなたのご意見を追記することができます。
登録されたデータベースはすべての人が参照することができます。
安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

必要

ご自身の判断で

不用

危険

svch0st.exe (Webで検索)

不必要