スパイウェア 駆除,パソコン ウイルス,ウイルス 無料

W32/Fujacks.worm対策,

トロイの木馬 ウイルス情報ウイルス名リスク度W32/Fujacks.worm企業ユーザ: 低[要用心]
個人ユーザ: 低[要用心]類別ウイルス最小定義ファイル
(初っ端に検出を確認したパブジョン)4928対応定義ファイル
(現在不可欠とされるパブジョン)4945　2006/12/28

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

ウイルスのめりはり

– 2005年1月17昼間の時間書き換え –

http://www.chinadaily.com.cn/citylife/2007-01/17/content_785644.htmで注目されたため、リスク度が[低]になりました。

–

実行時、W32/Fujacks.wormはspoclsv.exeというファイル名で%SYSTEM%\driversフォルダに自身のコピーをドロップして実行します。

すべての割り知ってブに以下のファイルを作成します。

autorun.inf

setup.exe

すべてのフォルダにDesktop_.iniを作成します。

以下の値をレジストリに追加して、Windowsの起動時に自身を自動的に起動します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

%26quot;svcshare%26quot; = %26quot;%SYSTEM%\drivers\spoclsv.exe%26quot;

以下の文字列を含む過程を終了します。

VirusScan

NOD32

Symantec AntiVirus

Duba

esteem procs

System Safety Monitor

Wrapped gift Killer

Winsock Expert

msctls_statusbar32

pjf(ustc)

IceSword

以下の過程を終了します。

Mcshield.exe

VsTskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

KVXP.kxp

KvMonXP.kxp

KVCenter.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_.exe

Logo_1.exe

Rundl132.exe

以下のサービスを終了します。

KVWSC

KVSrvXP

kavsvc

AVP

McAfeeFramework

McShield

McTaskManager

McAfeeFramework

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

Schedule

sharedaccess

RsCCenter

RsRavMon

NPFMntor

MskService

FireSvc

以下のレジストリ項目を削除します。

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE

以下のレジストリにより、フォルダオプションの非表示ファイルの表示オプションを一番効にします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL%26quot;CheckedValue%26quot; = %26quot;00000000%26quot;

以下の合格ワードを使用して、ネットワーク共有に自身をコピーしようとします。

admin$

1234

password

6969

harley

123456

golf

pussy

mustang

1111

shadow

1313

fish

5150

7777

qwerty

baseball

2112

letmein

12345678

12345

ccc

admin

5201314

qq520

123

1234567

123456789

654321

54321

111

000000

abc

11111111

88888888

pass

passwd

database

abcd

abc123

sybase

123qwe

server

computer

520

super

123asd

ihavenopass

godblessyou

enable

2002

2003

2600

alpha

110

111111

121212

123123

1234qwer

123abc

007

aaa

patrick

pat

administrator

root

sex

god

fuckyou

fuck

test

test123

temp

temp123

win

asdf

pwd

qwer

yxcv

zxcv

home

xxx

owner

login

Login

pw123

love

mypc

mypc123

admin123

mypass

mypass123

901100

Administrator

Guest

admin

Root

C割り知ってブ以世間のローカルのパーティションから拡張坊主が.ghoのファイルを削除します。

すべてのhtm、html、asp、php、jsp、aspxファイルに感染します。感染したファイルはW32/Fujacks!htmという名前で検出されます。

以下の症状が見られる時、このウイルスに感染している割合があります。

感染手立て

W32/Fujacks.wormはネットワーク割り知ってブ、共有フォルダ上で拡散可能なファイル感染ウイルスです。感染したhtmlファイルは、ブラウザで開いたときに感染ファイルをダウンロードします。

駆逐手立て■最新のエンジンとウイルス定義ファイルの組み合わせで、検出駆逐してくかっこ悪い。AVERTは、見適応したもしくは安全に見えるファイルアイコンを信用しないことを推奨します。

Windows ME/XPでの駆逐についての補足

,W32/Fujacks.worm対策