スパイウェア 駆除,パソコン ウイルス,ウイルス 無料

Troi対策,
ウイルス情報ウイルス情報
ウイルス名Troiリスク度低対応定義ファイル4002　92/03/01アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Troiは、メモリ常駐型のファイル感染ウイルスで、COMMAND.COMを含む.COMファイルに感染する。
感染すると、このウイルスは使用可能な空きメモリに常駐するようになり、割り込み食卓内で割り込み21を真っ直ぐフックする。
いったんこのウイルスがメモリに常駐すると、.COMファイルが実行された時に、そのファイルに感染する。

,Troi対策

W32/Tarit.worm対策,
ウイルス情報ウイルス名リスク度W32/Tarit.worm企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)対応定義ファイル(現在不可欠とされるパブジョン)4267　03/05/19
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
W32/Tarit.wormはKazaaネットワークのみで繁殖するワームで、デフォルトのKazaaの共有フォルダに自身のコピーを複数作成します。この合格は、以下のようにハードコード化されています。
C:\PROGRAM FILES\KAZAA\MY SHARED FOLDER
Kazaaソフトウェアを利用しているユーザは、用心してくかっこ悪い。このワームは、以下のファイル名を使用します。
Ali G -Track13.wma.exe
Ali G Gives Respect.Xvid.AVI.mpg.exe
Ali G in the House.Divx.AVI.mpg.exe
Ali G_-_Secret Track.mp3.exe
AMD Upclocker Inst.exe
Amd VS Intel Full.exe
AMD64 Hammer Information_Setup.exe
ATB - Track07.ogg.exe
Austin Powers Gold Member.DCF32.AVI.dat.exe
Beavis %26 Butthead do America.Xvid.AVI.mpg.exe
Bedazzled.Mpeg4.AVI.mpg.exe
Black %26 White Installation.exe
Blank %26 Jones -_Track09.wma.exe
Bump 12_- Track03.ogg.exe
Bump 12_-_Secret Track.ogg.exe
Bump HardHouse 3_- Track09.wma.exe
Capella - Track03.wma.exe
Cruel Intentions 3.DCF32.AVI.avi.exe
Dance E-Jay 1_.exe
Dance E-Jay 1_Setup.exe
Dance E-Jay [...]

W32/Wifil.worm!p2p対策,
ウイルス情報ウイルス名リスク度W32/Wifil.worm!p2p企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)4454対応定義ファイル(現在不可欠とされるパブジョン)4454　2005/03/24
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
検出範囲が拡大され、「download1111.exe」というオリジナルの名前を持ち、ファイルサイズが119603バイトある、ピアツーピアワームも検出できるようになりました。なお、ファイルは圧縮されていません。このファイルはBorland Delphi開発環境界を使用して作成されました。電坊主メールを介して自動的に広がることはありません。
W32/Wifil.worm!p2pはc:\windows\files\ディレクトリに自身をコピーしようとします。この敷地はハードコード化されており、可変ではありません。
C:\Windows\files\hotmail_hacker.exe
C:\Windows\files\hotmail_cracker.exe
C:\Windows\files\hotmail_account_sniffer.exe
C:\Windows\files\aim_hack.exe
C:\Windows\files\msn_crack.exe
C:\Windows\files\icq_hack.exe
C:\Windows\files\WarDialer.exe
C:\Windows\files\Delphi 6 - Serial Gen.exe
C:\Windows\files\WinxpHack.exe
C:\Windows\files\Delphi 7 Crack.exe
C:\Windows\files\win2k_serial_gen.exe
C:\Windows\files\yahoo_hack.exe
C:\Windows\files\ftp_crack.exe
C:\Windows\files\XP_keygen.exe
C:\Windows\files\PS2_emulator_bleem.exe
C:\Windows\files\win2k_pass_decryptor.exe
C:\Windows\files\Win2k_reboot_exploit.exe
C:\Windows\files\IIS_ShellBind.exe
C:\Windows\files\WinZip_KeyGen.exe
C:\Windows\files\Counter Strike_CD_Keygen.exe
C:\Windows\files\Delphi 2005 Keygen.exe
C:\Windows\files\Delphi 9 Keygen.exe
C:\Windows\files\Half_life Cd keygen.exe
C:\Windows\files\Hotmail Hacker.exe
C:\Windows\files\ICQ_Hackingtools.exe
C:\Windows\files\invisible_IP.exe
また、software\kazaaという名前の共有ディレクトリにも自身をコピーします。
C:\My Shared Folder\Half_life Cd keygen.exe
システム起動時に自動的に起動するよう、以下にレジストリ項目を作成します。
Software\Microsoft\Windows\CurrentVersion\Run、データ：C:\Windows\WinExec.exe
なお、試験中、W32/Wifil.worm!p2pは正常に反応せず、一般保護違反でクラッシュしました。それでもなお、他の環境界では正常に反応する割合があります。
以下の症状が見られる時、このウイルスに感染している割合があります。
上記のファイルおよびファイルサイズが存在します。
kazaaまたは共有ディレクトリに予期しないファイルが存在します。
感染手立て
W32/Wifil.worm!p2pはKaZaaネットワークを介して繁殖します。
駆逐手立て■現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,W32/Wifil.worm!p2p対策

JS/Winbomb対策,
ウイルス情報ウイルス名リスク度JS/Winbomb企業ユーザ: 低個人ユーザ: 低類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)4087対応定義ファイル(現在不可欠とされるパブジョン)4367　00/07/01
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
このトロイの木馬は、HTML ファイルの中の WindowBomb と呼ばれる Javascript 機能で構成されています。このトロイの木馬は、数え切れないのブラウザを URL “http://www.netscape.com”、タイトルパブ “CRASHING” で隔たり、システムリソースを使い果たせようとします。
以下の症状が見られる時?このウイルスに感染している割合があります。
HTML ファイルを開くと、直ちにブラウザが起動する。

,JS/Winbomb対策

Free-Scratch-Cards application対策,
ウイルス情報ウイルス名リスク度Free-Scratch-Cards application企業ユーザ: N/A個人ユーザ: N/A類別本職グラム最小定義ファイル(初っ端に検出を確認したパブジョン)対応定義ファイル(現在不可欠とされるパブジョン)4255　03/03/27
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
Free-Scratch-Cards applicationは、「有害の割合のあるアプリケーション」です。ウイルスやトロイの木馬ではありませんが、金稼ぎができるといった本職グラムを装います。このアプリケーションは、WebサイトのActiveXコントロールによってインストールされます。このWebサイトの利用規約は明確で、本職グラムには以下の機能があります。
ユーザーのホームページ/検索ページの変更
Webブラウザにツールパブを追加
この本職グラムを自動アップデート、他社の本職グラムをダウンロード
お気に入りフォルダにブックマークを追加
Web閲覧中に宣伝を表示
既存のブラウザのツールパブを一番効化
本職グラムの作成者にブラウジング行動を報告
このアプリケーションは、%WinDir%\APPLICATION DATAディレクトリに以下のファイル名で自身をインストールします。
chajzsho.exe
drgldrstzoqush.exe
iquxust.lib
kwilldrbrfr.dll
以下のレジストリ実行キーを作成して起動時に自身を読み込みます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run “odrbrw” = C:\WINDOWS\APPLIC~1\chajzsho.exe -QuieT
以下のレジストリキーも作成します。
HKEY_CURRENT_USER\Software\ckmixibrglbrlw
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Backup
HKEY_CLASSES_ROOT\CLSID\{dfb98501-6070-11d7-bc91-00d009853834}
HKEY_CLASSES_ROOT\ovmrx.kjdrmbroxjlub
HKEY_CLASSES_ROOT\yzbsa.kjdrmbrj
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\
Distribution Units\{ED3ADB6E-5AA9-41B0-9DDC-6F31A34552BE}\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Browser Helper Objects\{dfb98500-6070-11d7-bc91-00d009853834}
デフォルトの検索ページをhttp://ecpm.com/searchbar.htmlに、スタートページをhttp://ecpm.comに設定します。WINDOWSの「お気に入り」フォルダに、以下のURLのショートカットを作成します。
Adult Entertainment.url
Gambling.url
Games.url
MP3 Music.url
News.url
Adult\Adult Chat.url
Adult\Amateur Photo.url
Adult\Asian Sex.url
Adult\Ebony.url
Adult\Fetish.url
Adult\Gay and Lesbian.url
Adult\Hardcore.url
Adult\Live Video Feeds.url
Adult\Matchmaking.url
Adult\XXX Cartoons.url
Business and Finance\B to B.url
Business and Finance\Banking.url
Business and Finance\Business.url
Business and Finance\Careers.url
Business and Finance\Credit Cards.url
Business and Finance\Finance.url
Business and Finance\Insurance.url
Business and Finance\Office.url
Business and Finance\Printing.url
Computers and Tech\Computer Games.url
Computers and Tech\Computer Stores.url
Computers and [...]

Freg対策,
ウイルス情報ウイルス情報
ウイルス名Freg類別トロイの木馬ファイルサイズ低最小定義ファイル(初っ端に検出を確認したパブジョン)4172対応定義ファイル(現在不可欠とされるパブジョン)4264　01/11/14
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
ウイルスのめりはり
このトロイの木馬は、Browser Helper Object DLL（Microsoft Visual C++で書かれた)として存在します。それは、Internet Explorerに繋がっていて、ウェブサイトのリンクの検索や、お気に入りフォルダにURLショートカットを作成したりします。ActiveXによってインストールされるものと推測されます。
以下の症状が見られる時、このウイルスに感染している割合があります。
身も知らぬURLショートカットがお気に入りフォルダに存在する。
感染手立て
駆逐手立て
,Freg対策

CoreFlood.dr!C2D4DB2D対策,
ウイルス情報ウイルス名リスク度CoreFlood.dr!C2D4DB2D企業ユーザ: N/A個人ユーザ: N/A類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)5720対応定義ファイル(現在不可欠とされるパブジョン)5722　2009/08/25
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
CoreFlood.dr!C2D4DB2Dはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ウイルスのめりはり
実行時、CoreFlood.dr!C2D4DB2DはsystemsフォルダにCoreFlood.dllという名前で検出されるランダムな名前のocxファイルをドロップします。
%system%\%random%.ocx
また、ランダムな名前で以下のデータファイルもドロップします。
%system%\dimazylg.dat
%system%\ieakscev.dat
%system%\rcbdyctl.dat
%system%\vwipyspx.dat
%system%\w3ssN.dat
起動時に自動的に反応するため、ドロップしたOCXファイルはランダムなCLSIDを有するShellIconOverlayIdentifierとして登録されます。以下のレジストリキーと値が作成されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ランダムなCLSID}\InprocServer32\: “malware path”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ランダムなCLSID}\InprocServer32\ThreadingModel: “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ランダムなCLSID}\: “random”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\wmvdmydf\: “{ランダムなCLSID}”
作成後、explorer.exeに挿入されます。さらに、以下にも挿入される割合があります。
iexplore
firefox
opera
skype
さらに、HTTP POSTリクエストをコマンド＆コントロールサーバに発信して、情報を発信し、コマンドを受信する割合があります。CoreFlood.dr!C2D4DB2DはTCPポート80でsoftwarevalidate.comに接続することが確認されています。
コマンド＆コントロールサーバから発信されたコマンドの例は以下のとおりです。
del ID; addto ID 23957327; setstr ID +S
http #hosts +b “http #hosts +up /index.php usr=\\E\\u\\E%26wg=\\E\\vUSERDOMAIN=\\E%26cn=\\E\\H\\E%26i=23957327%26v=3177%26os=\\E\\O\\E%26s=\\E\\p\\E%26h=\\E\\h\\E%26d=\\d%26b=\\b%26u=\\Z%26k=\\K%26m=\\M%26panic=\\qpanic$%26ie=\\qie$%26input=\\qinput$%26other=\\qother$%26c=\\c%26l=\\l”
setwnd 15 https://* * * +K
setwnd 17 https://* * * +K
setwnd 18 * https://* * +K
setwnd 19 * [...]

CoreFlood.dr対策,
ウイルス情報ウイルス名リスク度CoreFlood.dr企業ユーザ: 低[要用心]個人ユーザ: 低[要用心]類別トロイの木馬最小定義ファイル(初っ端に検出を確認したパブジョン)4292対応定義ファイル(現在不可欠とされるパブジョン)5788　2004/11/24
駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て
– 2009年10月30昼間の時間書き換え –
ドロップするファイルの命名規則が若干異入る新しい亜類が確認されています。従来は[ランダムなDLL名].dIlでしたが、現在は[ランダムなDLL名].ocxになっています。
悪質なコードが以下の過程に挿入されます。
explorer.exe
iexplore.exe
firefox.exe
opera.exe
skype.exe
TCPポート80を無くなって以下を含むドメイン名に接続する亜類が確認されています。
[削除].nhs.net/[削除]
[削除].nhs.uk/[削除]
[削除].hilton.[削除]
[削除].yahoo.[削除]
[削除].google.[削除]
– 2008年7月2昼間の時間書き換え —
以下のWebサイトで注目されたため、リスク度を[低]に変更しました。
http://www.pcworld.idg.com.au/index.php/id;990723355;fp;2;fpid;1
–
CoreFlood.drはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルに益がある、あるいは欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な／ハッキングされたWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。
ウイルスのめりはり
– 2008年11月6昼間の時間書き換え –
ポート80を無くなって以下に接続する亜類が確認されています。
avupdate.net
mcupdate.net
他のマルウェアのダウンロードと実行、情報の記録と泥棒出し、自身のアップデート、フラッド攻撃などのコマンドを受信できます。
CoreFlood.drは通常、ブラウザの脆弱性を利用して広がることが確認されています。また、他のマルウェアによってダウンロードされ、psexec.exeを無くなって他のマシンにインストールされる時があることも確認されています。
– 2008年6月24昼間の時間書き換え —
以下は一般的な合格の編集の既定値です。
%SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)
「wmedia106.exe」という名前でCorefloodの新しいパブジョンが発見されました。実行時、explorer.exeにフックするDLLファイルを%SystemDir%にドロップします。
ドロップされたDLLの名前はインストールごとに異なります。以下の説明では、DLLのランダムな名前を「[ランダムなDLL名]」とします。
以下のファイルがシステムに追加されます。
%SystemDir%\[ランダムなDLL名].dat
%SystemDir%\[ランダムなDLL名].dIl
%SystemDir%\[ランダムな名前].dat
%SystemDir%\[ランダムな名前].dat
%SystemDir%\[ランダムな名前].dat
%SystemDir%\[ランダムな名前].dat
以下のレジストリ要素が作成されます。
HKEY_LOCAL_MACHINE\software\classes\clsid\{[ランダムなCLSID]}\InprocServer32
　　(既定) = %SystemDir%\[ランダムなDLL名].dIl
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\ shelliconoverlayidentifiers\[ランダムなDLL名]\
　　(既定) = {[ランダムなCLSID]}
– 2004年12月28昼間の時間書き換え —
CoreFlood.drはHTAファイルを介してダウンロードを行います。近頃公表されたMicrosoft Internet ExplorerのHTMLヘルプコントロールのローカルゾーンのセキュリティ制限を回避する脆弱性と合発言させて使用されていると思われます。
CoreFlood.drはCorefloodをドロップするドロッパファイルです。
ドロッパファイルの目的はターゲットマシンに他のファイルをドロップして実行することだけです。実行されると、目的を果たします。ドロッパ自体は是非ともしもターゲットマシンにインストールされません。
以下の症状が見られる時、このウイルスに感染している割合があります。
ターゲットマシン上に新しいファイルがドロップされています。
上記のネットワーク活動が見られます。
感染手立て
CoreFlood.drはマルチドロッパ型トロイの木馬で、ターゲットシステムに他のファイルをドロップして実行します。自己複製は行いません。一般的には、IRC、ピアツーピアファイル共有ネットワーク、ニュースグループへの投稿や電坊主メールの添付ファイルなどを便秘気味て配布されます。ターゲットがファイルを実行するよう仕向けたファイル名が使われる割合が高いです。
また、セキュリティが不十分なため、トロイの木馬を受信することもあります。
駆逐手立て■現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。
システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した時は正常に駆逐されます。
Windows ME/XPでの駆逐についての補足

,CoreFlood.dr対策