リンク:
スパイウェアノート
|
スパイウェアガイド スパイウェア データベース
|
検出分析
|
ブロックリスト
ホーム
最新情報
スパイウェア ノート
最新スパイウェア
最新ブロックリスト
検出分析
スパイウェア データベース
スパイウェア照会
スパイウェア リスト
製造元リスト
カテゴリ リスト
プロパティ リスト
脅威レベル
検出分析
ツール
無料オンラインスキャン
スパイウェア除去ツール
その他プライバシ保護ツール
ブロックリスト
情報
スパイウェアとは?
用語と定義
よくある質問
除去する前に
IPA セキュリティセンター
スパイを識別するには
ソリューション
シェアエッジ
名前:
Ysnd Worm
Webs検索 shareEDGE AppDBで照会
タイプ:
ワーム
別名:
yhoo32.explr Ysnd
危険度:
5
[
説明
]
検出報告数:
674
回 / 最終報告日時: 2012/11/14 10:48:58
オフィシャル説明:
ウィルスの様なプログラムで、電子メールの送信や他の媒体によって自動的に他のコンピュータに拡散していきます。
プログラムは他のマシンをアタックしたり自身をコピーすることによって拡散していきます。ワームもウィルスも自己複製コードであり、さまざまな媒体によりマシンからマシンへと伝播していきます。ワームもウィルスも当初の目的のとおりに単なる伝播手段にすぎません。しかし、両者には違いがあります。ワームはファイルを置き換えますが、自身をファイルに挿入することはしません。一方、ウィルスは自身をファイルに挿入しますが、書き換えることはありません。
コメント:
この感染は、偽のWebサイト(Lamanweb. com)からユーザがIEを使って訪問した際に実行される .COM ファイルにより感染します。実行されると、ファイルが感染したコンピュータのTEMPフォルダおよびYSND(デフォルトでは隠し属性)と呼ばれるフォルダに投下されます。
感染には2つあります。まず、偽の参照アプリケーション "Power Browser" / "Safety Browser" がアンインストール機能なしでインストールされます。これは、また、IEの開始ページをDemoplanet.tvに変更します、これは時々、Lamanweb Webサイトに変更されています。
感染したPCでは、起動時毎に音楽が再生されます。
Ysnd ファイルは、コマンドを追加ファイルからコマンドを受信し、Lamanweb リンクに Yahoo IMを解して、渡します。これは、古いバージョン、既存のマルウェアを改造したものと思われます。
プロパティ:
インターネットへの接続
ブラウザの変更
脆弱性を利用してインストール
除去ツール:
このスパイウェアは、SpyRescueで除去が可能です。
無料スパイウェア オンラインスキャナ
ここをクリック
SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
最近追加されたスパイウェア
[お知らせ]
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
今月の報告トップ スパイウェア
1
QuickSearch Search Bar
0件
2
Alexa Toolbar
0件
3
Chat Watch
0件
4
DashBar
0件
5
PC Activity Monitor
0件
6
BonziBuddy
0件
7
Klez Worm
0件
8
Small-RN
0件
9
Advanced Computer Monitor
0件
10
About Blank
0件
サイト免責
|
お問い合わせ
|
よくある質問
| RSSフィード
|
Copyright © 2004,2011 by
nextEDGE Technology K.K.
All rights reserved.
5 [
|