スパイウェア 駆除,パソコン ウイルス,ウイルス 無料

VBS/Lisa.A@mm対策,
ウイルス情報ウイルス名リスク度VBS/Lisa.A@mm企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)4216対応定義ファイル(現在不可欠とされるパブジョン)4216　03/04/11
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
VBS/Lisa.A@mmはスクリプト型ウイルスで、定義ファイル4216以降を使うとVBS/Generic@MMとして検出されます。
繁殖
VBS/Lisa.A@mmは、以下のような電坊主メールで届きます。
件名：Click YES and vote against war!
本文：
For voting against war, please open this message again an click yes!
It is very important!
Thank you!

ユーザが上記の電坊主メールを開くと、VBS/Lisa.A@mmは、アルファベットをランダムに組み合わせた名前のフォルダを最大5,000個作成して、ハードディスクを一杯にします。これらのフォルダには、“I will never stop loving you.”という文字列を含むテキストファイルを多数作成します。
次に、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を発信します。
ハードディスク上のすべてのVBスクリプトにウイルスのコードを追加して感染します。
VBS/Lisa.A@mmは、MIRCおよびKazaaネットワークでも繁殖します。以下のファイル名で、Kazaaのダウンロードディレクトリに自身を落とし込みます。
Silvia Saint Gangbang.avi.vbs
Britney Spears nude.jpg.vbs
Christina Aguilera Nipple.jpg.vbs
Lolita.jpg.vbs
Madonna - Song.mp3.vbs
Jennifer Lopez.mp3.vbs
破壊的な発病ルーチン
ハードディスク上のすべての*.DOCを削除します。REGEDIT.EXEファイルおよびWIN.COMファイルも消して、ターゲットマシンがWindowsを復活動できないようにします。SER.DATファイルおよびSYSTEM.DATファイルを削除することもあります。
AUTOEXEC.BATファイルに以下の行を追加してC:\割り知ってブを再フォーマットします。
format C: /q /autotest /u
以下の症状が見られる時、このウイルスに感染している割合があります。
大量メール発信を実行すると、以下のレジストリキーを作成します。
HKEY_CLASSES_ROOT\Lisa
HKEY_CLASSES_ROOT\Lisa\Mail “Send” = 1
以下のレジストリキーを改変し、レジストリをフックして起動時に自身を実行します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
“Upzxqxv” = wscript.exe C:\WINDOWS\UPZXQXV.vbs %
ハードディスクが、C:\PPPRRYRのようなランダムなアルファベット名の隠しフォルダで一杯になります。
Windowsを起動できません。
感染手立て
VBS/Lisa.A@mmは電坊主メールメッセージで届き、ユーザがその電坊主メールを開くと感染します。

,VBS/Lisa.A@mm対策

W32/Listas.worm対策,
ウイルス情報ウイルス名リスク度W32/Listas.worm企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)4206対応定義ファイル(現在不可欠とされるパブジョン)4322　02/05/28
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
ウイルスのめりはり
このウイルスは、フロッピーディスクに自身を Listasfg.exe としてコピーして拡散しようとします。感染マシンのシステム情報を取得して、規定のアドレスに対して E-mail を発信しようとします。試験では、機能しませんでした。
起動すると、ウイルスは、Windows と System ディレクトリに自身をコピーします。試験では、System ディレクトリには、
%SysDir%\winr32.exe
というファイル名で自身をコピーし、Windows ディレクトリには、下記のどちらかで自身をコピーします。
%WinDir%\winges32.exe
%WinDir%\wrpen32.exe
下記のレジストリキーを作成し、システム起動時に起動します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run_ %26quot;Init Scan%26quot; = %Worm Path%
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run_ %26quot;Respaldo del Sistema%26quot; = %Worm Path%
システム起動時にウイルスを起動するとばっちりでリファレンスを win.ini ファイルに追加します。
load = %SysDir%\winr32.exe
感染マシンのブラウザ パブジョン情報からとっくに一つのレジストリ エントリを作成します。
HKEY_CURRENT_USER\Software\Microsoft\MS SETUP (ACME)\Table Files
以下の症状が見られる時、このウイルスに感染している割合があります。
下記のファイルが存在する。
%SysDir%\winr32.exe
%WinDir%\winges32.exe
%WinDir%\wrpen32.exe
a:\Listasfg.exe
感染手立て
駆逐手立て■現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,W32/Listas.worm対策

JS/Redirector.i対策,
ウイルス情報ウイルス名リスク度JS/Redirector.i企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5906対応定義ファイル(現在不可欠とされるパブジョン)5912　2010/02/28
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
JS/Redirector.iはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル情報：
MD5 - 4A398C912289F71FD193EEC389DD2C04
SHA - 905ECDDD6C621E99DE46BFACC5DB56B3ACFB6314
ウイルスのめりはり
JS/Redirector.iは通常、HTMLページに挿入されるJavaScriptです。また、ユーザが思っているのと異入るサイトにユーザをリダイレクトする悪質なWebサイトでも配布されます。さらに、ハッカーがスクリプト指向のHTMlベースの電坊主メールメッセージを発信する時があります。
RS/Redirector.iはユーザのブラウザを乗っ取り、マルウェアをダウンロードして実行する悪質なWebサイトにリダイレクトします。
RS/Redirector.iが実行されると、以下の悪質なWebサイトに接続します。
91.121.[削除].139
91.204.[削除].79
以下の症状が見られる時、このウイルスに感染している割合があります。
Webサイトのリダイレクトが行われます。
上記のIPアドレスへの予期しないネットワーク接続が存在します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。
駆逐手立て
AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。
Windows ME/XPでの駆逐についての補足
,JS/Redirector.i対策

BlackEnergy対策,
ウイルス情報ウイルス名リスク度BlackEnergy企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5912対応定義ファイル(現在不可欠とされるパブジョン)5912　2010/03/05
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
このBlackEnergyの亜類は、ペイロードを実行するさまざまなプラグインをインストールする割合のある、ルートキットによって隠されたさまざまなマルウェアコンポーネントをドロップします。
ウイルスのめりはり
このBlackEnergyの亜類は2008年にロシアとグルジアの間の争いで使われたオリジナルのBlackEnergyをすっかり書き交換したものです。
複数のドロッパを解析したところ、共通の特性がありました。
どのドロッパもディスクとメモリにBlackEnergyの一部を隠すルートキットをドロップします。また、ドロップされたルートキットはDLLをsvchost.exeに挿入します。
メインのdllはさまざまなプラグインをロードして実行します。
分析時、以下のプラグインが確認されました。
ddos - TCP、UDP、ICMP、HTTP本職トコルを無くなって、ターゲットへのDDoSトラフィックを生成するプラグイン
http - Internet Explorerを無くなってHTTPリクエストでターゲットにフラッド攻撃を仕掛けるプラグイン
syn, synflood - TCP SYNリクエストでターゲットにフラッド攻撃を仕掛けるプラグイン
ibank, ibank-inject - 感染マシンからオンラインバンキングの資格情報を泥棒出すプラグイン
kill - インストールされた固定割り知ってブにランダムなデータを上書きして感染マシンを使用不能にするプラグイン。資格情報が泥棒出された後、ユーザがオンラインバンキングにログインできなく入る割合があります。
spm_v1 - スパムを発信するプラグイン
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のファイルおよびレジストリ値が存在します。
インターネットトラフィックが増加します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。スパムメール、IRC、P2Pネットワーク、ニュースグループへの投稿などを便秘気味て配布されます。
駆逐手立て
指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを消してくかっこ悪い。
Windows ME/XPでの駆逐についての補足

,BlackEnergy対策

Artemis!10A4D2BC47D8対策,
ウイルス情報ウイルス名リスク度Artemis!10A4D2BC47D8企業ユーザ: N/A個人ユーザ: N/A類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5904対応定義ファイル(現在不可欠とされるパブジョン)5909　2010/03/05
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Artemis!10A4D2BC47D8はトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル本職パティ
MD5: 10A4D2BC47D88BACB3E7E3FB841D741B
SHA1: 99CBB7FFC04C874A74CC3C3082B1F4EF37C3D739
ウイルスのめりはり
実行時、以下の敷地に自身をコピーします。
%SysDir%\srvrest.exe
%WinDir%\dirsys.exe
以下のレジストリキーがシステムに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\BiezSoft
HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System
以下のレジストリ値がシステムに追加されます。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
“jazz20185″= “%SysDir%\srvrest.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
“5u12y41″= “%WinDir%\dirsys.exe”
上記のレジストリ項目により、Windowsが起動するたびにArtemis!10A4D2BC47D8が実行されるようにします。
以下の値をレジストリキーに追加して、タスクマネージャ、フォルダオプション、レジストリ、コマンド本職ンプトを一番効にします。
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\]
“NoFolderOptions”= “0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableRegistryTools”=”0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableTaskMgr”=”0×00000001″
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Policies\System\]
“DisableCMD”=”0×00000001″
以下のレジストリ値が改変されます。
[HKEY_USERS\S-1-(不定)\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\]

“HideFileExt”=” 0×00000001″
上記のレジストリ値により、ファイル拡張坊主を非表示にします。
以下の敷地に自身をコピーします。
%SysDir%\srvrest.exe
%WinDir%\dirsys.exe
[%WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SysDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)]

以下の症状が見られる時、このウイルスに感染している割合があります。
上記のレジストリキーが存在します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,Artemis!10A4D2BC47D8対策

Artemis!E9C1481D8414対策,
ウイルス情報ウイルス名リスク度Artemis!E9C1481D8414企業ユーザ: N/A個人ユーザ: N/A類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5904対応定義ファイル(現在不可欠とされるパブジョン)5909　2010/03/05
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Artemis!E9C1481D8414はトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル本職パティ
MD5: E9C1481D8414E735B1577214D98E7F2B
SHA1: 73E6AB5FDED7DF845E845EE66082297A666B7B04
ウイルスのめりはり
Artemis!E9C1481D8414の反応はArtemis!10A4D2BC47D8という名前で検出されるファイルと同じです。
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のレジストリキーが存在します。
感染手立て
トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,Artemis!E9C1481D8414対策

JS/Redirector.k対策,
ウイルス情報ウイルス名リスク度JS/Redirector.k企業ユーザ: 低[要用心]個人ユーザ: 低[要用心]類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5911対応定義ファイル(現在不可欠とされるパブジョン)5911　2010/03/04
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
JS/Redirector.kはユーザのコンピュータにマルウェアをダウンロードして実行するエクス本職イトにブラウザウィンドウをリダイレクトする難読化されたJavaScriptです。
ウイルスのめりはり
– 2010年3月5昼間の時間書き換え –
以下のWebサイトで注目されたため、リスク度を[低]に変更しました。
http://isc.sans.org/diary.html?storyid=8344
–
McAfee LabsはJS/Redirector.kへのリンクが埋め込まれた以下の電坊主メールが広範囲にばらまかれていることを確認しました。

JS/Redirector.kにより、ブラウザのウィンドウが以下のサイトにリダイレクトされます。
queoda[削除].in:3129/js
このウイルス情報の作成時、サイトはアクセスできないコンディションでした。
以下の症状が見られる時、このウイルスに感染している割合があります。
身も知らぬWebサイトへの予期しないネットワーク接続が行われます。
感染手立て
JS/Redirector.kはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
駆逐手立て
現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,JS/Redirector.k対策

Generic.dx!oto対策,
ウイルス情報ウイルス名リスク度Generic.dx!oto企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5910対応定義ファイル(現在不可欠とされるパブジョン)5910　2010/03/04
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Generic.dx!otoはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ファイル情報
Md5 - daf8dfbf748e6f6b31fea81ec62fed56
SHA - d78980a227b0ba4aa58c3cb2b4c5a04cd61e9689
ウイルスのめりはり
実行時、以下の敷地に自身をコピーします。
%WinDir%\system32\javant.exe
また、以下のファイル名を一番くなって、P2Pアプリケーションの共有フォルダに自身をコピーして拡散します。

共有フォルダ
%ProgramFiles%\winmx\shared\
%ProgramFiles%\tesla\files\
%ProgramFiles%\morpheus\my shared folder\
%ProgramFiles%\emule\incoming\
%ProgramFiles%\edonkey2000\incoming\
%ProgramFiles%\bearshare\shared\
%ProgramFiles%\grokster\my grokster\
%ProgramFiles%\icq\shared folder\
%ProgramFiles%\kazaa lite k++\my shared folder\
%ProgramFiles%\kazaa lite\my shared folder\
%ProgramFiles%\kazaa\my shared folder\
ファイル名
K-Lite Mega Codec v5.5.1.exe
YouTubeGet 5.4.exe
Windows 2008 Enterprise Server VMWare Virtual Machine.exe
K-Lite Mega Codec v5.6.1 Portable.exe
Adobe Photoshop CS4 crack.exe
VmWare 7.0 keygen.exe [...]