W32.Mytob.KE@mm スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	W32.Mytob.KE@mm Webs検索 shareEDGE AppDBで照会
タイプ:	ワーム
別名:	W32/Mytob-ET (SOPHOS) W32.Mytob.KE@mm (Symantec)
危険度:	2 [説明]
オフィシャル説明:	大量メールを送信するワームで、自分自身にSMTPエンジンを持っていて、感染したコンピュータから集めたメールアドレスにメールを送信します。リモートの攻撃者にアクセスを許可するためのポートを開きます。 Internet Explorerセキュリティゾーンを低くします。
コメント:	以下のいずれかの件名が含まれます。 WARNING Your Email Account Will Be Closed DETECTED Online User Violation Your new account password is approved Your password has been successfully updated You have successfully updated your password Your Account is Suspended For Security Reasons Warning Message: Your services near to be closed. Important Notification 以下のいずれかのメッセージが本文に含まれます。 Dear user {Username}, You have successfully updated the password of your {domain} account. If you did not authorize this change or if you need assistance with your account, please contact {domain} customer service at: {someone@domain} Thank you for using {domain}! The Support Team +++ Attachment: No Virus (Clean) +++ {domain} Antivirus - www.{domain} Dear user {Username}, It has come to our attention that your {domain} User Profile ( x ) records are out of date. For further details see the attached document. Thank you for using {domain}! The {domain} Support Team +++ Attachment: No Virus (Clean) +++ {domain} Antivirus - www.{domain} Dear {domain} Member, Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service. If you choose to ignore our request, you leave us no choice but to cancel your membership. Virtually yours, The {domain} Support Team +++ Attachment: No Virus found +++ {domain} Antivirus - www.{domain} Dear {domain} Member, We have temporarily suspended your email account {usersemailaddress}. This might be due to either of the following reasons: 1. A recent change in your personal information (i.e. change of address). 2. Submiting invalid information during the initial sign up process. 3. An innability to accurately verify your selected option of subscription due to an internal error within our processors. See the details to reactivate your {domain} account. Sincerely,The {domain} Support Team +++ Attachment: No Virus (Clean) +++ {domain} Antivirus - www.{domain} 以下のいずれか、またはその他の添付ファイルを持っています。 account-info account-details account-report email-details email-password updated-password accepted-password new-password important-details info-text password セキュリティ Webサイトｊへのアクセスをブロックするために、hostsファイルを変更します。 127.0.0.1 avp.com 127.0.0.1 ca.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 nai.com 127.0.0.1 networkassociates.com 127.0.0.1 rads.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 sophos.com 127.0.0.1 symantec.com 127.0.0.1 trendmicro.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 www.avp.com 127.0.0.1 www.ca.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.nai.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.sophos.com 127.0.0.1 www.symantec.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.viruslist.com

プロパティ:	セキュリティソフトウェアへの攻撃ブラウザの変更ポートを開くリモート接続を許可常駐電子メールの送信
手動での削除:	以下の手動での除去方法の前に、レジストリのバックアップを取ってください。 Windows XP、 Windows Server 2003 のレジストリの編集、バックアップ、レストアについてｊは。以下を参照してください。 http://support.microsoft.com/kb/322756/ Windows 2000のレジストリの編集、バックアップ、レストアについてｊは。以下を参照してください。 http://support.microsoft.com/default.aspx?scid=kb;en-us;322755 Windows 98、95/ME のレジストリの編集、バックアップ、レストアについてｊは。以下を参照してください。 http://support.microsoft.com/kb/322754/EN-US/ 1. スタートメニューから、プログラムを実行を選択します。 2. regedit と入力 3. OKをクリックします。 4. 以下のサブキーを探します。 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 5. 右のパネルで、以下の値を削除します。 "Hewlett Packard Manager" = "hpmanager.exe" 6. レジストリエディタを終了します。 1. システムレストアを無効にします。(Windows Me/XP) 2. X-Clenaer を実行 3. スパイウェア検出タブを選択し、 (C:)をハイライトします。 4. スキャンの開始をクリックします。 5. スキャンが完了したら、、以下を探します。 C:\WINDOWS\system32\drivers\etc 6. hostsファイルをダブルクリックし、notepadで編集します。 7. 上にリストされているすべてのエントリを削除します。 8. hostsファイルを保存します。 Internet Explorer セキュリティ設定をデフォルトにレストアします。 1. スタート、設定、コントロールパネルを選択します。 2. インターネットオプションをダブルクリックします。 3. プログラムタブを選択します。
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件