Banish.B@mm スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	Banish.B@mm Webs検索 shareEDGE AppDBで照会
タイプ:	ワーム
別名:	Win32.Banish.A [Computer Associates], Email-Worm.Win32.Banish.{a, b} [Kaspersky Lab], W32/Banish.worm [McAfee], W32/Multie@MM [McAfee], W32/Banish-A [Sophos], WORM_BANISH.A [Trend Micro]
危険度:	7 [説明]
検出報告数:	23 回 / 最終報告日時: 2009/10/04 09:11:37
オフィシャル説明:	ウィルスの様なプログラムで、電子メールの送信や他の媒体によって自動的に他のコンピュータに拡散していきます。プログラムは他のマシンをアタックしたり自身をコピーすることによって拡散していきます。ワームもウィルスも自己複製コードであり、さまざまな媒体によりマシンからマシンへと伝播していきます。ワームもウィルスも当初の目的のとおりに単なる伝播手段にすぎません。しかし、両者には違いがあります。ワームはファイルを置き換えますが、自身をファイルに挿入することはしません。一方、ウィルスは自身をファイルに挿入しますが、書き換えることはありません。
コメント:	Banish.A ワームの亜種で、セキュリティサイトを各種のIPフィルタでブロックしようと試みます。以下のキーを変更または作成します。 \SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000\ DeviceDesc Created IP Traffic Filter Driver ClassGUID Created {8ECC055D-047F-11D1-A537-0000F8753ED1} Class Created LegacyDriver ConfigFlags Created 0 Legacy Created 1 Service Created IpFilterDriver \SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\ \SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control\ 新しい値: IpFilterDriver 新しい値: 0 変更: \SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 値の名前: key2 = C:\WINDOWS\system32\winlog.exe ＯＳに追加される2つのファイル: winlog.exe winlog.dll

プロパティ:	インターネットへの接続ステルス攻撃リモート制御を許可常駐他のソフトウェアの追加
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件