リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 Troj/QHosts-S Webs検索  shareEDGE AppDBで照会
タイプ: トロイの木馬
別名: QHosts
Troj/Hosts-C (Sophos)
Troj_Qhost.F (Trend Microscan)
危険度: 8 [説明]
検出報告数: 71 回 / 最終報告日時: 2011/05/15 09:03:05
オフィシャル説明: 無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。

無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント: Troj/QHosts-Sは、通常スパムメールにより広がります。ユーザがトロイの木馬のzipファイルを知らない間に解凍することで感染します。

トロイの木馬が実行されると、ファイルをSYSTEM32フォルダに投下します。Internet Explorerの開始ページをwww.teengb.comに変更します。また、HOSTSファイルを改ざんし、スパイウェアに感染しているように見せかけた特定のWebサイトにリダイレクトさせます。ページをクリックすると、偽装アンチスパイウェア(Razespyware)をダウンロードするように誘導します。
   
スクリーンショット:
   
プロパティ:
  •  セキュリティ ソフトウェアへの攻撃
  •  ブラウザの変更
  •  常駐
    • 手動での削除: 以下のファイルを削除します。
    %WINDIR%\SYSTEM32\svchst.exe (svchost.exeは、削除しないでください。)

    以下のジレストリ キーを削除します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "useful-soft"

    Troj/QHosts-S は、1223180317個ドメインをHOSTS ファイルに追加します。このため、HOSTSファイルを新しいものに置き換える必要があります。以下のリンクからHOSTSファイルをダウンロードしてください。

    http://www.mvps.org/winhelp2002/hosts.zip

    これを解凍し、デスクトップに保存します。"mvps.bat" をダブルクリックし、中の HOSTSファイルを適切な場所にコピーします。このバッチファイルは、既存のHOSTSファイルを新しいバージョンにアップグレードする前に、バックアップします。バックアップされたファイルは、HOSTS.MVPとして名前が変更されています。

    使用方法: mvps.bat をダブルクリックします。

    注意: このファイルに関して、利用しているセキュリティ プログラムが警告を表示したら、実行を許可してください。また、HOSTSファイルの変更に関して、セキュリティ プログラムが警告を表示した場合、許可してください。

    [重要事項 - 2K/XP ユーザ]
    多くの場合、大きなHOSTS ファイル(135 kbを超える)によりマシンの動作が低下します。これは、W2000 および XPでのみ発生します。Windows 98 およびWindows ME では、影響ありません。

    この問題を解決(手動で)するには、"サービス エディタ"を開きます。

    スタート | プログラムを指定して実行 で次をタイプ "services.msc" (括弧は必要ありません)
    "DNS Client"に移動し、右クリックし、プロパティを選択します。
    "Startup type" をドロップダウンし、手動を選択し、"適用",OKをクリックして再起動します。

    詳細は、以下のURLを参照してください。
    http://www.mvps.org/winhelp2002/hosts.htm

    注意: 上記の手順は、単一の(ホーム ユーザ) PCのための方法です。ご使用のコンピュータが"ドメイン"に参加している場合、この作業を行う前に、IT管理者に相談してください。これは、特に、コンピュータを旅先や、家庭に持ち運んでいるラップトップ ユーザに適用されます。職場のドメインに接続する前に、確実にサービスをリセットしてください。

    注意: このHOSTS ファイルは、既知の危険なWebサイトからの保護を提供している場合があります。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.