スパイウェア 駆除,パソコン ウイルス,ウイルス 無料

Invalid_Certificate対策, ウイルス情報ウイルス名リスク度Invalid_Certificate企業ユーザ: 個人ユーザ: 類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)4131対応定義ファイル(現在不可欠とされるパブジョン)4131　01/03/23 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て ウイルスのめりはり デジタル セキュリティ認証サービスを提供しているセキュリティ会社VeriSignは、1月29昼間の時間と30昼間の時間にマイクロソフト販売代理店と偽って不正に認証申請した人物に対して、2つの認証を発行したことを公表しました。 これらの認証により、悪質なソフトウェアがマイクロソフトの認証を浴びたような形で配布される恐れがあります。 この”不正認証”を信用したユーザは、悪質なソフトウェアをインストールしてしまう割合があります。 EXTRA.DATファイルを使うと、不正なデジタル署名を検出することができます。検出された署名やソフトウェアの対処は、検出した人の決断に任されています。 詳細については、以下にアクセスしてくかっこ悪い。 http://www.microsoft.com/technet/security/bulletin/MS01-017.asp http://www.microsoft.com/technet/support/kb.asp?ID=293817 http://www.verisign.com/developer/notice/authenticode/index.html 以下の症状が見られる時、このウイルスに感染している割合があります。 感染手立て 駆逐手立て ,Invalid_Certificate対策

W97M/Invade対策, ウイルス情報ウイルス名リスク度W97M/Invade企業ユーザ: 個人ユーザ: 類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)4116対応定義ファイル(現在不可欠とされるパブジョン)4116　01/01/10 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て ウイルスのめりはり W97M/Invadeは、Word97/2000を対象とするトロイの木馬です。 このトロイの木馬は、他の文書やテンプレートには影響しません。 このトロイの木馬には、AutoOpenとAutoCloseの2つのモジュールが含まれています。 AutoOpenマクロは、すべてのWord文書およびテンプレートで[ツール｜マクロ]献立を非表示にします。 11月16～30昼間の時間または12月16～31昼間の時間の間に、このトロイの木馬本職グラムを閉じると、自身のテキストを次の文章で上書きします。 SATAN TE INVADE…!!! Por maricon y maruja, por hablar mal de tus hermanos sin ver tus defectos. 以下の症状が見られる時、このウイルスに感染している割合があります。 感染手立て 駆逐手立て ,W97M/Invade対策

FakeAlert-GA.gen対策, ウイルス情報ウイルス名リスク度FakeAlert-GA.gen企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5889対応定義ファイル(現在不可欠とされるパブジョン)5892　2010/02/11 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て 他の亜類と同様、「FakeAlert-GA.gen」はマシンが感染またはリスクにさらされているとユーザに警告する偽の警告メッセージを表示します。偽のメッセージの意図は、ユーザに宣伝しているスパイウェア対策製気品を購入させることです。 ファイル本職パティ MD5: D61EA6F884718844A333A3ADA2E5AC19 SHA1: 12714F974F96754B0C81E86D332D5ABDC64F815E ファイルサイズ: 1,057,800バイト ウイルスのめりはり 実行時、以下のファイルをドロップします。 %ProgramFiles%\adc32.dll [トロイの木馬として検出] %ProgramFiles%\alggui.exe [Trojan.Dropper.Aとして検出] %ProgramFiles%\svchost.exe [トロイの木馬として検出] %ProgramFiles% \Your PC Protector\Your PC Protector.exe [トロイの木馬として検出] ユーザのシステムが乗っ取られると、偽のスパイウェア対策ソフトウェアを表示し、システムが感染していると警告し、乗っ取ったユーザに偽のスパイウェア対策ソフトウェアを購入させようとします。 以下のフォルダがシステムに追加されます。 %UserProfile%\Start Menu\Programs\Your PC Protector %ProgramFiles%\Your PC Protector 以下のレジストリキーがシステムに追加されます。 [HKEY_USERS\S-1-(不定)\Software\Your PC Protector] [HKEY_USERS\S-1-(不定)\Software\Your PC Protector\Your PC Protector] [HKEY_USERS\S-1-(不定)\Software\Your PC Protector\Your PC Protector\Registration] [HKEY_USERS\S-1-(不定)\Software\Your PC Protector\Your PC [...]

FakeAlert-MA対策, ウイルス情報ウイルス名リスク度FakeAlert-MA企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5890対応定義ファイル(現在不可欠とされるパブジョン)5894　2010/02/12 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て FakeAlert-MAは偽の警告を行うトロイの木馬です。名前の通り、乗っ取ったユーザのシステムに偽の警告を表示します。実際にはそうではありませんが、ユーザのシステムが多大な悪影響を浴びているように装います。その後、偽のバルーンヒントを表示し、乗っ取られたユーザがクリックすると、偽のウイルス対策ソフトウェアを買うよう促します。 FakeAlert-MAはすっかり自動でインストールされ、システムでウイルススキャンを実行します。ウイルスを検出したと偽り、システムからウイルスを駆逐するため、製気品を登録するよう注文します。 ウイルスのめりはり 実行時、FakeAlert-MAは以下のレジストリキーを作成します。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System HKEY_CURRENT_USER\Software\SE2010 以下のレジストリ値がシステムに追加されます。 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter] “Enabled” = 00, 00, 00, 00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] “EnableAutoTray” = 00, 00, 00, 00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoActiveDesktopChanges” = 01, 00, 00, 00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoSetActiveDesktop” = 01, 00, 00, [...]

Generic PWS.y!bzc対策, ウイルス情報ウイルス名リスク度Generic PWS.y!bzc企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5896対応定義ファイル(現在不可欠とされるパブジョン)5899　2010/02/18 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て Generic PWS.y!bzcはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。 ファイル情報 MD5 – BD233CCB573FE45EFD383B2923DC24EC SHA – A7B5331670BC822362B2FA2EF133BF3BB9CCE96A ウイルスのめりはり Generic PWS.y!bzcは合格ワードを泥棒出すトロイの木馬で、ユーザのオンラインバンキングの資格情報を泥棒出そうとします。 実行時、以下のファイルをドロップします。 % WinDir%\system32\sdra64.exe % WinDir %\system32\lowsec\local.ds % WinDir %\system32\lowsec\user.ds 以下のレジストリ値が改変されます。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\] “Userinit:” = “%WinDir%\system32\userinit.exe,%WinDir%\System32\sdra64.exe,” 上記のレジストリ項目により、Windowsが起動されるたびにGeneric PWS.y!bzcが実行されるようにします。 ユーザのシステムが乗っ取られた後にユーザが下記のリンクにアクセスすると、ログインに不可欠な資格情報を泥棒出します。 https://onlineeast#.bankofamerica.com/cgi-bin/ias/*/GotoWelcome 以下の過程にコードを挿入します。 Winlogon.exe Svchost.exe Explorer.exe 以下のセキュリティソフトウェアが見つかると、修了します。 Outpost.exe (Outpost Personal Firewallアプリケーション) Zclient.exe (ZoneLabs Firewall Client) インターネットからダウンロード可能な、構成ファイルで提供されているbotコマンドを介して以下の反応を行うことができます。 botの名前の変更 実証書の入手 botによるsolファイルの入手 [...]

W32/Hamweq.worm.a対策, ウイルス情報ウイルス名リスク度W32/Hamweq.worm.a企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)5890対応定義ファイル(現在不可欠とされるパブジョン)5895　2010/02/12 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て W32/Hamweq.worm.aはウイルスです。ウイルスは繰り返し自己複製する本職グラムで、感染システムがウイルスを他のシステムに拡散して、ウイルスをさらに繁殖させます。多くのウイルスには破壊的なペイロードが組み込まれていますが、通常はシステムからシステムに広がる以世間には何も行いません。 ファイル情報 MD5 – DE7167549F640D2AB96D75EE002A9136 SHA – 2A7893F36210F1B2776EB1BB0E59D2FE36AA2D42 ファイルサイズ – 17949バイト ウイルスのめりはり 実行時、以下の敷地に自身をコピーします。 C:\ReCYCLER\S-1-(不定)\spoolsv.exe (隠しファイル) また、以下のファイルをドロップします。 C:\ReCYCLER\S-1-(不定)\Desktop.ini (隠しファイル) 以下のレジストリ値がシステムに追加されます。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}\] “StubPath:” = “c:\ReCYCLER\S-1(不定)\spoolsv.exe” ユーザのシステムを乗っ取った後、リムーバブル割り知ってブを探します。リムーバブル割り知ってブ割り知ってブが見つかると、以下の敷地にコピーを拡散します。 [Removable Drive]:\ ReCYCLER\ S-1-(不定)\Spoolsv.exe (隠しファイル) また、リムーバブル割り知ってブに「autorun.inf」という名前の隠しファイルを作成して、ユーザが感染したリムーバブル割り知ってブを別のコンピュータに挿入したときに自動的に実行されるようにします。 実行時、explorer.exeにコードを挿入し、主にIRCトラフィックに使われるリモートポート6667を介して124.217.[削除].112に接続します。背景ドア活動を実行して、リモートサーバから悪質なファイルをダウンロード／実行し、フラッド攻撃を仕掛けます。 以下の症状が見られる時、このウイルスに感染している割合があります。 上記のファイルおよびレジストリキーが存在します。 上記のIPアドレスへの予期しないネットワーク接続が存在します。 感染手立て ウイルスは自己複製します。多くの時、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USB割り知ってブなどのリムーバブルメディアへの発信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、広がる割合があります。 駆逐手立て 現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。 Windows ME/XPでの駆逐についての補足 ,W32/Hamweq.worm.a対策

Generic Rootkit.ej対策, ウイルス情報ウイルス名リスク度Generic Rootkit.ej企業ユーザ: N/A個人ユーザ: N/A類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5902対応定義ファイル(現在不可欠とされるパブジョン)5902　2010/02/23 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て ルートキットとは、ファイル、過程、レジストリキー、ネットワーク接続を隠す、どのマルウェアとも併用可能な本職グラムです。Generic Rootkit.ejはこのようなマルウェアのひとつです。 Generic Rootkit.ejはIRP_MJ_CREATE of NTFS.sysにフックします。 ウイルスのめりはり 実行時、感染したマシンの復活動時にWindowsサービスとして実行されるよう、以下のレジストリ項目を作成します。 HKEY_Local_Machine\System\CurrentControlSet\Services\pxmauuve ImagePath = DisplayName = “pxmauuve” 以下のメールサーバのDNSクエリを行います。 MX aol.com MX slashdot.org MX mozilla.org MX google.com 以下のIPに接続します。 74.86.210.133 96.9.183.149 以下の症状が見られる時、このウイルスに感染している割合があります。 上記のレジストリ項目が存在します。 感染手立て トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。トロイの木馬が着く元でには、セキュリティ対策が不十分、マシンに修正本職グラムが適用されていない、システムが脆弱といった事情が考えられます。 IRC、ピアツーピアネットワーク、電坊主メール、ニュースグループへの投稿などを便秘気味て配布されます。 駆逐手立て 現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。 駆逐手立ては、WindowsおよびWindows\System foldersからファイルを手動で消去するために、SYSTEM.INI ファイルのエントリーを削除し、MS-DOSモードで復活動してくかっこ悪い。 ,Generic Rootkit.ej対策

Generic.dx!nrh対策, ウイルス情報ウイルス名リスク度Generic.dx!nrh企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5898対応定義ファイル(現在不可欠とされるパブジョン)5898　2010/02/20 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て Generic.dx!nrhはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。 ファイル情報： MD5 – F2E111D52F13DFC3A80C58423A3EEBC5 SHA1 – 4B63DC53DD94AC978AAC4BCE5DF9BAF83CF3F037 ファイルサイズ – 14336バイト ウイルスのめりはり 実行時、リモートポート80を介して以下のサイトに接続します。 http://service.[削除].net 以下のレジストリ項目により、システムが復活動するたびにGeneric.dx!nrhが実行されるようにします。 HKEY_USER\S-1-5-21-[不定]\Software\Microsoft\Windows\CurrentVersion\Run\ Update: “%UserProfile%\Desktop\Svchost.exe” 実行後、リモートサイトからさらに悪質なコンテンツをダウンロードします。 ダウンロードされたコンテンツはシステムの以下の敷地にドロップされます。 %Temp%\iexplore.exe %Temp%\service.exe 上記のファイルはそれぞれリモートポート443、80を無くなって以下のサイトに接続します。 212.1[削除].14 76.1[削除].60 以下は一般的な合格変数の既定値です。 %WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000) %SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000) %ProgramFiles% = \Program Files, %SystemDrive% [...]