リンク:
スパイウェアノート
|
スパイウェアガイド スパイウェア データベース
|
検出分析
|
ブロックリスト
ホーム
最新情報
スパイウェア ノート
最新スパイウェア
最新ブロックリスト
検出分析
スパイウェア データベース
スパイウェア照会
スパイウェア リスト
製造元リスト
カテゴリ リスト
プロパティ リスト
脅威レベル
検出分析
ツール
無料オンラインスキャン
スパイウェア除去ツール
その他プライバシ保護ツール
ブロックリスト
情報
スパイウェアとは?
用語と定義
よくある質問
除去する前に
IPA セキュリティセンター
スパイを識別するには
ソリューション
シェアエッジ
名前:
Wareout
Webs検索 shareEDGE AppDBで照会
タイプ:
偽装セキュリティ ツール
危険度:
7
[
説明
]
検出報告数:
6,842
回 / 最終報告日時: 2010/12/11 11:11:43
オフィシャル説明:
WareOut より: " ..インターネット上で最新かつ、高度なスパイウェア検出/削除アプリケーションである。インターネット活動におけるいかなる"スパイ行為"も防ぎます。
このサイトはプライバシ ステートメントを含みません。
コメント:
このプログラムの実行中にプロセスリストを監視してみました。このプログラムはスタートアップ レジストリに偽エントリを書き込み、結果それらはスパイウェアとして報告されました。
実際にHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内にリストされているすべてがスパイウェアとして報告されていました。スタートアップの値から参照されていたファイルはテストマシンには存在しませんでした。 スパイウェアガイドでも、スパイウェアスキャン実行中にこのアプリケーション活動を監視したところ、唯一の行為は偽エントリを書き込むことだけでした。さらに、HKEY/LOCALMACHINE のソフトウェアキーを削除すると、ランダムに生成されるスタートアップ値の新しいリストとともに再生成されました。
スパイウェアガイドがアプリケーションのスキャンを実行したところ、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のすべてのリストを検出し、スパイウェアとして報告しました。テストマシンはフレッシュ イメージでした。さらにGoogleによるこのプログラムに関して検索すると、about:blankまたはCWS の異形として案内されています。プロセスリスは以下のものです。
55 19.30372603 WareOut.exe:556 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\teqq32 SUCCESS "Trayz.exe"
56 19.30406574 WareOut.exe:556 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\br0ken SUCCESS "syspanel.exe"
57 19.30441411 WareOut.exe:556 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Kargo SUCCESS "abrek.exe"
58 19.30444903 WareOut.exe:556 CreateKey HKLM\Software\Microsoft\Windows\CurrentVersion\Run SUCCESS Access: 0xF003F
59 19.30487590 WareOut.exe:556 SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\jopplerg SUCCESS "install2.exe"
60 19.30528517 WareOut.exe:556 SetValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run\XTermInit
レジストリへの最初のドロップです:
O4 - HKCU\..\Run: [ERTYDF]
O4 - HKCU\..\Run: [JAguAr]
O4 - HKCU\..\Run: [NsCplTray]
O4 - HKCU\..\Run: [PrcIdle]
O4 - HKCU\..\Run: [utsgmon]
O4 - HKCU\..\Run: [TForm1]
O4 - HKCU\..\Run: [teqq32]
O4 - HKCU\..\Run: [br0ken]
O4 - HKCU\..\Run: [Kargo]
2回目のドロップ:
O4 - HKLM\..\Run: [RtlFindVal]
O4 - HKLM\..\Run: [uio]
O4 - HKLM\..\Run: [jopplerg]
O4 - HKLM\..\Run: [XTermInit]
O4 - HKLM\..\Run: [ParisM]
O4 - HKLM\..\Run: [ExchangeMaster]
情報 URL:
"http://www.wareout.com/" http://www.wareout.com/
ダウンロード URL:
http://www.wareout.com/download.php
プロパティ:
誤ったデータ報告
除去ツール:
このスパイウェアは、SpyRescueで除去が可能です。
無料スパイウェア オンラインスキャナ
ここをクリック
SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
最近追加されたスパイウェア
[お知らせ]
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
今月の報告トップ スパイウェア
1
QuickSearch Search Bar
0件
2
Alexa Toolbar
0件
3
Chat Watch
0件
4
DashBar
0件
5
PC Activity Monitor
0件
6
BonziBuddy
0件
7
Klez Worm
0件
8
Small-RN
0件
9
Advanced Computer Monitor
0件
10
About Blank
0件
サイト免責
|
お問い合わせ
|
よくある質問
| RSSフィード
|
Copyright © 2004,2011 by
nextEDGE Technology K.K.
All rights reserved.
7 [
|