W32.Bagle スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	W32.Bagle Webs検索 shareEDGE AppDBで照会
タイプ:	ワーム
別名:	W32/Bagle-H@mm I-Worm.Bagle.h Win32/Bagle.H W32.Beagle.H@mm WORM_BAGLE.H W32/Bagle.du@MM
危険度:	7 [説明]
オフィシャル説明:	ウィルスの様なプログラムで、電子メールの送信や他の媒体によって自動的に他のコンピュータに拡散していきます。プログラムは他のマシンをアタックしたり自身をコピーすることによって拡散していきます。ワームもウィルスも自己複製コードであり、さまざまな媒体によりマシンからマシンへと伝播していきます。ワームもウィルスも当初の目的のとおりに単なる伝播手段にすぎません。しかし、両者には違いがあります。ワームはファイルを置き換えますが、自身をファイルに挿入することはしません。一方、ウィルスは自身をファイルに挿入しますが、書き換えることはありません。
コメント:	この電子メールワームは、自分自身をハードディスクの共有フォルダにコピーします。つまり、これは、ディレクトリ .C:\Program Files\funwebproducts\Shared で見つけることができます。Funwebproducts およびこのワームは関係ありません。これは単にどこで見つかるかの1例です。これは、以下のようなファイル名を使用します。 windown longhorn beta leak.exe xxx hardcore images.exe adobe photoshop 9 fu矜.exe winamp 5 pro keygen crack update.exe porno screensaver.scr ahead nero 7.exe windows sourcecode update.doc.exe acdsee 9.exe winamp 6 new!.exe matrix 3 revolution english subtitles.exe opera 8 new!.exe serials.txt.exe これらはGatorとは何も関係ありません。しかし、現在感染ファイルをどこにでもおいているようです。注意: もしコンピュータ上で上記のファイル名を検出しても削除しないでください。除去ツールを使って感染を識別後、除去してください。

プロパティ:	ポートを開くリモート接続を許可
手動での削除:	このワームにより作成された例外を削除します。 1."スタートメニュー"から"プログラム名を指定して実行"を選択 2."regedit" とタイプし、OKをクリック 3.以下のキーを捜す "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List". 4.右側パネルで "C:\WINDOWS\vcualts32.exe" をクリックし、削除 5.レジストリエディタを終了 6.XCleanerを起動して、ディープスキャンを実行
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件