スパイウェア 駆除,パソコン ウイルス,ウイルス 無料
Troi対策,
ウイルス情報ウイルス情報
ウイルス名Troi
リスク度低対応定義ファイル4002 92/03/01アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Troiは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。
感染すると、このウイルスは使用可能な空きメモリに常駐するようになり、割り込み食卓内で割り込み21を真っ直ぐフックする。
いったんこのウイルスがメモリに常駐すると、.COMファイルが実行された時に、そのファイルに感染する。
,Troi対策
W32/Tarit.worm対策,
ウイルス情報ウイルス名リスク度W32/Tarit.worm企業ユーザ: 低
個人ユーザ: 低類別ウイルス最小定義ファイル
(初っ端に検出を確認したパブジョン)対応定義ファイル
(現在不可欠とされるパブジョン)4267 03/05/19
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
W32/Tarit.wormはKazaaネットワークのみで繁殖するワームで、デフォルトのKazaaの共有フォルダに自身のコピーを複数作成します。この合格は、以下のようにハードコード化されています。
C:\PROGRAM FILES\KAZAA\MY SHARED FOLDER
Kazaaソフトウェアを利用しているユーザは、用心してくかっこ悪い。このワームは、以下のファイル名を使用します。
Ali G -Track13.wma.exe
Ali G Gives Respect.Xvid.AVI.mpg.exe
Ali G in the House.Divx.AVI.mpg.exe
Ali G_-_Secret Track.mp3.exe
AMD Upclocker Inst.exe
Amd VS Intel Full.exe
AMD64 Hammer Information_Setup.exe
ATB - Track07.ogg.exe
Austin Powers Gold Member.DCF32.AVI.dat.exe
Beavis %26 Butthead do America.Xvid.AVI.mpg.exe
Bedazzled.Mpeg4.AVI.mpg.exe
Black %26 White Installation.exe
Blank %26 Jones -_Track09.wma.exe
Bump 12_- Track03.ogg.exe
Bump 12_-_Secret Track.ogg.exe
Bump HardHouse 3_- Track09.wma.exe
Capella - Track03.wma.exe
Cruel Intentions 3.DCF32.AVI.avi.exe
Dance E-Jay 1_.exe
Dance E-Jay 1_Setup.exe
Dance E-Jay 3_Inst.exe
Dance E-Jay 4 Installation.exe
DareDevil.Mpeg4.VCD.avi.exe
DareDevil.Xvid.SVCD.dat.exe
Deep Purple_- Track06.mp3.exe
Dixie Chicks - Southpark mix.mp3.exe
DVD Ripper Installation.exe
DVD Ripper_Installation.exe
Ecstasy_-_Southpark mix.ogg.exe
Eminem -_Track12.mp3.exe
ESP 1_- Chipmunc mix.wma.exe
ESP 2 - Simpsons mix.mp3.exe
ESP 3 - Track03.wma.exe
Free ISP .exe
Free ISP Full.exe
Hackers II.Divx.VCD.dat.exe
Hackers II.Mpeg4.SVCD.dat.exe
Harry Potter 01.Divx.VCD.dat.exe
Harry Potter 01.Mpeg4.AVI.mpg.exe
Hits 2000 - Track04.mp3.exe
Hits 2002_-_Track04.wav.exe
Internet Overclocker_.exe
Internet Overclocker_Full.exe
Worm.CodeRed Inst.exe
JackAss - The Movie.Divx.SVCD.dat.exe
JackAss - The Movie.Mpeg4.AVI.avi.exe
Janet Jackson_-_Chipmunc mix.ogg.exe
Jay and Silent bob.DCF32.VCD.dat.exe
Jay and Silent bob.Divx.VCD.mpg.exe
Jay and Silent bob.Xvid.DVD.mpg.exe
Koleske_-_Track04.wav.exe
LameMp3 Encoder_Installation.exe
Liberty stand still.Divx.AVI.dat.exe
Lord of the Rings - Fellowship of the ring.Xvid.SVCD.dat.exe
Lord of the Rings - Two Towers.DCF32.SVCD.dat.exe
Lord of the Rings - Two Towers.Divx.DVD.mov.exe
Lovemaking_- Track06.ogg.exe
Mcafee Antivirus_Full.exe
Metal E-Jay 1_Setup.exe
Metal E-Jay 3_Installation.exe
Michael Jackson - Radio mix.wma.exe
Modem Overclocker Full.exe
Norton Antivirus 2003_Setup.exe
Paul van Dyk -_Track12.wma.exe
PC-Cillin 2003 Installation.exe
Pearl Harbor.Xvid.SVCD.avi.exe
Pearl Harbor.Xvid.SVCD.mov.exe
Playstation XP.NT.2K.9x Emulator_.exe
Queen -_Track10.wma.exe
R%26B Mix 1 - Chipmunc mix.mp3.exe
R%26B Mix 4 -_You Hate.mp3.exe
R%26B Mix 4_- Secret Track.ogg.exe
Resident Evil.DCF32.SVCD.mov.exe
Resident Evil.Divx.AVI.mov.exe
Resident Evil.Divx.DVD.dat.exe
Rollerball.Xvid.AVI.dat.exe
Rollerball.Xvid.AVI.mpg.exe
Ronan -_Track05.wma.exe
Santana_-_Radio mix.ogg.exe
Sash -_Track13.ogg.exe
Silver Metal 1 -_You Hate.ogg.exe
Tal Bachman - Track08.wma.exe
Techno E-Jay 2 .exe
Techno E-Jay 3 Full.exe
Techno E-Jay 3 Installation.exe
The Animatrix.DCF32.SVCD.dat.exe
The Animatrix.Divx.DVD.avi.exe
The Animatrix.Xvid.DVD.avi.exe
The Matrix 2.Mpeg4.DVD.mpg.exe
The New Guy.Divx.VCD.mpg.exe
The Ring.Divx.SVCD.dat.exe
Total E-Jay 1 Full.exe
TotaE-Jay 1_.exe
U2_-_Simpsons mix.ogg.exe
World of Dance 1 -_Track07.mp3.exe
World of Dance 5 - You Hate.wav.exe
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のファイルが存在します。
感染手立て
上記のファイルのいずれかをダウンロードして実行すると、感染します。
,W32/Tarit.worm対策
W32/Wifil.worm!p2p対策,
ウイルス情報ウイルス名リスク度W32/Wifil.worm!p2p企業ユーザ: 低
個人ユーザ: 低類別ウイルス最小定義ファイル
(初っ端に検出を確認したパブジョン)4454対応定義ファイル
(現在不可欠とされるパブジョン)4454 2005/03/24
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
検出範囲が拡大され、「download1111.exe」というオリジナルの名前を持ち、ファイルサイズが119603バイトある、ピアツーピアワームも検出できるようになりました。なお、ファイルは圧縮されていません。このファイルはBorland Delphi開発環境界を使用して作成されました。電坊主メールを介して自動的に広がることはありません。
W32/Wifil.worm!p2pはc:\windows\files\ディレクトリに自身をコピーしようとします。この敷地はハードコード化されており、可変ではありません。
C:\Windows\files\hotmail_hacker.exe
C:\Windows\files\hotmail_cracker.exe
C:\Windows\files\hotmail_account_sniffer.exe
C:\Windows\files\aim_hack.exe
C:\Windows\files\msn_crack.exe
C:\Windows\files\icq_hack.exe
C:\Windows\files\WarDialer.exe
C:\Windows\files\Delphi 6 - Serial Gen.exe
C:\Windows\files\WinxpHack.exe
C:\Windows\files\Delphi 7 Crack.exe
C:\Windows\files\win2k_serial_gen.exe
C:\Windows\files\yahoo_hack.exe
C:\Windows\files\ftp_crack.exe
C:\Windows\files\XP_keygen.exe
C:\Windows\files\PS2_emulator_bleem.exe
C:\Windows\files\win2k_pass_decryptor.exe
C:\Windows\files\Win2k_reboot_exploit.exe
C:\Windows\files\IIS_ShellBind.exe
C:\Windows\files\WinZip_KeyGen.exe
C:\Windows\files\Counter Strike_CD_Keygen.exe
C:\Windows\files\Delphi 2005 Keygen.exe
C:\Windows\files\Delphi 9 Keygen.exe
C:\Windows\files\Half_life Cd keygen.exe
C:\Windows\files\Hotmail Hacker.exe
C:\Windows\files\ICQ_Hackingtools.exe
C:\Windows\files\invisible_IP.exe
また、software\kazaaという名前の共有ディレクトリにも自身をコピーします。
C:\My Shared Folder\Half_life Cd keygen.exe
システム起動時に自動的に起動するよう、以下にレジストリ項目を作成します。
Software\Microsoft\Windows\CurrentVersion\Run、データ:C:\Windows\WinExec.exe
なお、試験中、W32/Wifil.worm!p2pは正常に反応せず、一般保護違反でクラッシュしました。それでもなお、他の環境界では正常に反応する割合があります。
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のファイルおよびファイルサイズが存在します。
kazaaまたは共有ディレクトリに予期しないファイルが存在します。
感染手立て
W32/Wifil.worm!p2pはKaZaaネットワークを介して繁殖します。
駆逐手立て■現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足
,W32/Wifil.worm!p2p対策
JS/Winbomb対策,
ウイルス情報ウイルス名リスク度JS/Winbomb企業ユーザ: 低
個人ユーザ: 低類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)4087対応定義ファイル
(現在不可欠とされるパブジョン)4367 00/07/01
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
このトロイの木馬は、HTML ファイルの中の WindowBomb と呼ばれる Javascript 機能で構成されています。このトロイの木馬は、数え切れないのブラウザを URL “http://www.netscape.com”、タイトルパブ “CRASHING” で隔たり、システムリソースを使い果たせようとします。
以下の症状が見られる時?このウイルスに感染している割合があります。
HTML ファイルを開くと、直ちにブラウザが起動する。
,JS/Winbomb対策
BlackEnergy対策,
ウイルス情報ウイルス名リスク度BlackEnergy企業ユーザ: 低
個人ユーザ: 低類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5912対応定義ファイル
(現在不可欠とされるパブジョン)5912 2010/03/05
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
このBlackEnergyの亜類は、ペイロードを実行するさまざまなプラグインをインストールする割合のある、ルートキットによって隠されたさまざまなマルウェアコンポーネントをドロップします。
ウイルスのめりはり
このBlackEnergyの亜類は2008年にロシアとグルジアの間の争いで使われたオリジナルのBlackEnergyをすっかり書き交換したものです。
複数のドロッパを解析したところ、共通の特性がありました。
どのドロッパもディスクとメモリにBlackEnergyの一部を隠すルートキットをドロップします。また、ドロップされたルートキットはDLLをsvchost.exeに挿入します。
メインのdllはさまざまなプラグインをロードして実行します。
分析時、以下のプラグインが確認されました。
ddos - TCP、UDP、ICMP、HTTP本職トコルを無くなって、ターゲットへのDDoSトラフィックを生成するプラグイン
http - Internet Explorerを無くなってHTTPリクエストでターゲットにフラッド攻撃を仕掛けるプラグイン
syn, synflood - TCP SYNリクエストでターゲットにフラッド攻撃を仕掛けるプラグイン
ibank, ibank-inject - 感染マシンからオンラインバンキングの資格情報を泥棒出すプラグイン
kill - インストールされた固定割り知ってブにランダムなデータを上書きして感染マシンを使用不能にするプラグイン。資格情報が泥棒出された後、ユーザがオンラインバンキングにログインできなく入る割合があります。
spm_v1 - スパムを発信するプラグイン
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のファイルおよびレジストリ値が存在します。
インターネットトラフィックが増加します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。スパムメール、IRC、P2Pネットワーク、ニュースグループへの投稿などを便秘気味て配布されます。
駆逐手立て
指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを消してくかっこ悪い。
Windows ME/XPでの駆逐についての補足
,BlackEnergy対策
Artemis!10A4D2BC47D8対策,
ウイルス情報ウイルス名リスク度Artemis!10A4D2BC47D8企業ユーザ: N/A
個人ユーザ: N/A類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5904対応定義ファイル
(現在不可欠とされるパブジョン)5909 2010/03/05
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Artemis!10A4D2BC47D8はトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル本職パティ
MD5: 10A4D2BC47D88BACB3E7E3FB841D741B
SHA1: 99CBB7FFC04C874A74CC3C3082B1F4EF37C3D739
ウイルスのめりはり
実行時、以下の敷地に自身をコピーします。
%SysDir%\srvrest.exe
%WinDir%\dirsys.exe
以下のレジストリキーがシステムに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\BiezSoft
HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System
以下のレジストリ値がシステムに追加されます。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
“jazz20185″= “%SysDir%\srvrest.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
“5u12y41″= “%WinDir%\dirsys.exe”
上記のレジストリ項目により、Windowsが起動するたびにArtemis!10A4D2BC47D8が実行されるようにします。
以下の値をレジストリキーに追加して、タスクマネージャ、フォルダオプション、レジストリ、コマンド本職ンプトを一番効にします。
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\]
“NoFolderOptions”= “0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableRegistryTools”=”0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableTaskMgr”=”0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableCMD”=”0×00000001″
以下のレジストリ値が改変されます。
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\]
“HideFileExt”=” 0×00000001″
上記のレジストリ値により、ファイル拡張坊主を非表示にします。
以下の敷地に自身をコピーします。
%SysDir%\srvrest.exe
%WinDir%\dirsys.exe
[%WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SysDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)]
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のレジストリキーが存在します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足
,Artemis!10A4D2BC47D8対策
Artemis!E9C1481D8414対策,
ウイルス情報ウイルス名リスク度Artemis!E9C1481D8414企業ユーザ: N/A
個人ユーザ: N/A類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5904対応定義ファイル
(現在不可欠とされるパブジョン)5909 2010/03/05
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Artemis!E9C1481D8414はトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル本職パティ
MD5: E9C1481D8414E735B1577214D98E7F2B
SHA1: 73E6AB5FDED7DF845E845EE66082297A666B7B04
ウイルスのめりはり
Artemis!E9C1481D8414の反応はArtemis!10A4D2BC47D8という名前で検出されるファイルと同じです。
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のレジストリキーが存在します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足
,Artemis!E9C1481D8414対策
JS/Redirector.k対策,
ウイルス情報ウイルス名リスク度JS/Redirector.k企業ユーザ: 低[要用心]
個人ユーザ: 低[要用心]類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5911対応定義ファイル
(現在不可欠とされるパブジョン)5911 2010/03/04
駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
JS/Redirector.kはユーザのコンピュータにマルウェアをダウンロードして実行するエクス本職イトにブラウザウィンドウをリダイレクトする難読化されたJavaScriptです。
ウイルスのめりはり
– 2010年3月5昼間の時間書き換え –
以下のWebサイトで注目されたため、リスク度を[低]に変更しました。
http://isc.sans.org/diary.html?storyid=8344
–
McAfee LabsはJS/Redirector.kへのリンクが埋め込まれた以下の電坊主メールが広範囲にばらまかれていることを確認しました。
JS/Redirector.kにより、ブラウザのウィンドウが以下のサイトにリダイレクトされます。
queoda[削除].in:3129/js
このウイルス情報の作成時、サイトはアクセスできないコンディションでした。
以下の症状が見られる時、このウイルスに感染している割合があります。
身も知らぬWebサイトへの予期しないネットワーク接続が行われます。
感染手立て
JS/Redirector.kはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足
,JS/Redirector.k対策