リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 Srv.SSA-KeyLogger Webs検索  shareEDGE AppDBで照会
タイプ: トロイの木馬
別名: Backdoor-CCT(Mcafee)
TrojanSpy.Win32.Dumarin.g
Backdoor.Nibu.E
Winldra
危険度: 10 [説明]
検出報告数: 4,468 回 / 最終報告日時: 2011/07/22 07:16:39
オフィシャル説明: キーストロークを記録、データをウィンドウズ クリップボードからキャプチャ、パスワード情報をキャッシュ、ウィンドウズの保護された領域に保存された情報、およびインターネットやメール アカウント パスワード、ユーザ名を盗み出そうとします。

以下の文字列を含むウィンドウ タイトルの情報を記録しようとします。

Storm
e-metal
Money
money
WM Keeper
Keeper
Fethard
fethard
PayPal
invest
casino
bookmak
member
Invest
Casino
Bookmak
Member
login
Login


Internet ExplorerおよびWindows Explorerの動作を変更し、ランダムにリモート アクセスのためのリッスン ポートを開きます。

アンチウィルスや、セキュリティサイトからのアクセスを回避するために、ウィンドウズのhostsファイルのマッピングを設定します。

127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 us.mcafee.com/root/
127.0.0.1 www.symantec.com
   
プロパティ:
  •  インターネットへの接続
  •  キーストロークを記録
  •  ポートを開く
  •  リモート制御を許可
    • 手動での削除: X-Cleanerでのフルスキャンを実行し、Windowsディレクトリを参照して、ファイル prntk.log, prntc.log, netdx.log, progpath.dat, socks.dat, dvp.log があればすべて削除します。

    Windowsホスト ファイル内に127.0.0.1エントリがアンチウィルス ソフトウェアやセキュリティ サイトで定義されていたらすべて削除します。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.