リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 

 

トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
W32.Mytob.KE@mm Webs検索  shareEDGE AppDBで照会
タイプ: ワーム
別名: W32/Mytob-ET (SOPHOS)
W32.Mytob.KE@mm (Symantec)
危険度: 2 [説明]
オフィシャル説明: 大量メールを送信するワームで、自分自身にSMTPエンジンを持っていて、感染したコンピュータから集めたメール アドレスにメールを送信します。
リモートの攻撃者にアクセスを許可するためのポートを開きます。
Internet Explorerセキュリティ ゾーンを低くします。
コメント: 以下のいずれかの件名が含まれます。

*WARNING* Your Email Account Will Be Closed
*DETECTED* Online User Violation
Your new account password is approved
Your password has been successfully updated
You have successfully updated your password
Your Account is Suspended For Security Reasons
Warning Message: Your services near to be closed.
Important Notification

以下のいずれかのメッセージが本文に含まれます。

Dear user {Username},

You have successfully updated the password of your {domain} account.

If you did not authorize this change or if you need assistance with your account, please contact {domain} customer service

at: {someone@domain}
Thank you for using {domain}!
The Support Team

+++ Attachment: No Virus (Clean)
+++ {domain} Antivirus - www.{domain}

Dear user {Username},

It has come to our attention that your {domain} User Profile ( x ) records are out of date. For further details see the

attached document.
Thank you for using {domain}!
The {domain} Support Team

+++ Attachment: No Virus (Clean)
+++ {domain} Antivirus - www.{domain}


Dear {domain} Member,

Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please

take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future

problems with the online service.
If you choose to ignore our request, you leave us no choice but to cancel your membership.

Virtually yours,
The {domain} Support Team

+++ Attachment: No Virus found
+++ {domain} Antivirus - www.{domain}

Dear {domain} Member,

We have temporarily suspended your email account {usersemailaddress}.

This might be due to either of the following reasons:

1. A recent change in your personal information (i.e. change of address).
2. Submiting invalid information during the initial sign up process.
3. An innability to accurately verify your selected option of subscription due to an internal error within our processors.
See the details to reactivate your {domain} account.

Sincerely,The {domain} Support Team

+++ Attachment: No Virus (Clean)
+++ {domain} Antivirus - www.{domain}


以下のいずれか、またはその他の添付ファイルを持っています。

account-info
account-details
account-report
email-details
email-password
updated-password
accepted-password
new-password
important-details
info-text
password

セキュリティ Webサイトjへのアクセスをブロックするために、hostsファイルを変更します。

127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.viruslist.com

   
プロパティ:
  •  セキュリティ ソフトウェアへの攻撃
  •  ブラウザの変更
  •  ポートを開く
  •  リモート接続を許可
  •  常駐
  •  電子メールの送信
  • 手動での削除: 以下の手動での除去方法の前に、レジストリのバックアップを取ってください。

    Windows XP、 Windows Server 2003 のレジストリの編集、バックアップ、レストアについてjは。以下を参照してください。
    http://support.microsoft.com/kb/322756/

    Windows 2000のレジストリの編集、バックアップ、レストアについてjは。以下を参照してください。
    http://support.microsoft.com/default.aspx?scid=kb;en-us;322755

    Windows 98、95/ME のレジストリの編集、バックアップ、レストアについてjは。以下を参照してください。
    http://support.microsoft.com/kb/322754/EN-US/


    1. スタート メニューから、プログラムを実行を選択します。
    2. regedit と入力
    3. OKをクリックします。

    4. 以下のサブキーを探します。
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
    HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
    HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

    5. 右のパネルで、以下の値を削除します。
    "Hewlett Packard Manager" = "hpmanager.exe"

    6. レジストリ エディタを終了します。

    1. システム レストアを無効にします。(Windows Me/XP)

    2. X-Clenaer を実行

    3. スパイウェア検出タブを選択し、 (C:)をハイライトします。

    4. スキャンの開始をクリックします。

    5. スキャンが完了したら、、以下を探します。
    C:\WINDOWS\system32\drivers\etc

    6. hostsファイルをダブルクリックし、notepadで編集します。

    7. 上にリストされているすべてのエントリを削除します。

    8. hostsファイルを保存します。


    Internet Explorer セキュリティ設定をデフォルトにレストアします。

    1. スタート、設定、コントロールパネルを選択します。

    2. インターネット オプションをダブルクリックします。

    3. プログラム タブを選択します。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    >> このスパイウェアの感染体験に関するアンケートにご協力ください。<<
    感染経路について 不明-知らない間に (0件)
    何かのソフトウェアにバンドルされていた (0件)
    Webをブラウズ中/怪しいサイトから (1件)
    電子メールに添付されていた (0件)
    IMS/チャット中のリンクや添付から (0件)
    その他 (0件)

    >> このページに関するご意見、コメントを投稿してください。<<
    重要:除去に関する相談、技術的サポートが必要な方は、サポートに連絡ください。
    ハンドル名
    (公開されます)
    メール アドレス
    (*公開されません)

    コメント

    (テキストのみ)





     RSS - shareEDGEプロジェクト 今週のトップダウンロード

    AV Voice Changer Software Diamond Edition Ver. 9.5.12 更新日:2020/05/15 21:30:00
    高機能ボイスチェンジャの決定版!
    LyfieEye(ライフィーアイ) 全天球360°カメラ Ver. 1.0 更新日:2020/05/15 21:30:00
    楽しさ360°! スマホで手軽に、360°丸ごと写真や動画で残せちゃいます!
    aeroTAP 3D USBカメラ Ver. 1.0 更新日:2020/05/15 21:30:00
    深度画像が得られるUSB 3Dカメラです。
    VR MINI 折り畳み式 VRメガネ … Ver. 更新日:2020/05/15 21:30:00
    持ち運びも簡単な、小型のスマホ用VRグラスです。
    aeroTAP 3D USBカメラ GS Ver. 1.0 更新日:2020/05/15 21:30:00
    深度画像が得られるUSB 3Dカメラの新しいバージョンです。
    aeroTAP DOE Projector Ver. 更新日:2020/05/15 21:30:00
    ステレオカメラ用 aeroTAP レーザー ダイオード プロジェクター
    AKVIS Sketch Ver. 23 更新日:2020/05/15 21:30:00
    プロフェッショナルなスケッチ画、水彩画を写真から簡単に作り出します!
    Vihoo iPhone リング iPhone 7/iPhone 7 Plus(2 in 1 セット) Ver. 更新日:2020/05/15 21:30:00
    iPhone用のシンプルで使いやすいバンパー型ケースです!
    Vihoo iPhone 3D Glassプロテクター Ver. 更新日:2020/05/15 21:30:00
    iPhone保護フィルム
    AKVIS Refocus Ver. 10.0 更新日:2020/05/15 21:30:00
    ぼやけていた写真もこれでハッキリ鮮明に修正!
    AKVIS Enhancer Ver. 17.0 更新日:2020/05/15 21:30:00
    AKVIS Enhancerはピクチャの詳細部分を鮮明にするイメージ拡張ソフトウェアです。Enhancer は露出不足、露光不足、過度の露出および中間のトーン領域から詳細を検出します。
    AKVIS Magnifier for Mac Ver. 9.7 更新日:2020/05/15 21:30:00
    きれいに画像解像度を上げることができます!ポスターに対応する高解像度画像が作成可能!
    BootRacer Ver. 7.8 更新日:2020/05/15 21:30:00
    Windowsの起動時間を細かく測定!システムが重くなってきたかどうかの目安が分かります!
    Vihoo iPhone リング iPhone 8/iPhone 8 Plus ( 2 in 1 セット) Ver. 更新日:2020/05/15 21:30:00
    iPhone用のシンプルで使いやすいバンパー型ケースです!
    AKVIS AirBrush for Mac Ver. 7.0 更新日:2020/05/15 21:30:00
    エアブラシを使ったぼかし処理を手軽に適用
    aeroTAPワイヤレスネックレスヘッドセット Ver. 更新日:2020/05/15 21:30:00
    便利なネックレス型ワイヤレスヘッドセットです!

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件