Backdoor.DRam スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	Backdoor.DRam Webs検索 shareEDGE AppDBで照会
タイプ:	ワーム
別名:	W32/Rbot-BCQ (Sophos), Backdoor.Win32.Rbot.aeu ,MS03-026_Exploit!Trojan, W32/Sdbot.worm, Worm_Rbot.Cya (Trend Micro)
危険度:	5 [説明]
検出報告数:	105 回 / 最終報告日時: 2009/11/28 13:44:05
オフィシャル説明:	ウィルスの様なプログラムで、電子メールの送信や他の媒体によって自動的に他のコンピュータに拡散していきます。プログラムは他のマシンをアタックしたり自身をコピーすることによって拡散していきます。ワームもウィルスも自己複製コードであり、さまざまな媒体によりマシンからマシンへと伝播していきます。ワームもウィルスも当初の目的のとおりに単なる伝播手段にすぎません。しかし、両者には違いがあります。ワームはファイルを置き換えますが、自身をファイルに挿入することはしません。一方、ウィルスは自身をファイルに挿入しますが、書き換えることはありません。
コメント:	Backdoor.DRam は、ワームであり、IRC バックドアトロイの木馬でもあります。これは、バックグランドで実行さｒれ、ランダムなポートでバックドアサーバ機能を提供します。これはInternet Relay Chat (IRC) サーバに接続し、離れた悪意のあるユーザからの指令を待つために特定のチャネルに接続します。サポートされている処理は、感染したマシンにローカルに実装されます。これはDoS攻撃をターゲットとなるサイトに違ったフラッド方式で攻撃します。このワームは、感染したマシンにインストールされたMicrosoft製品のキーやポピュラーなソフトウェア製品の製品IDを盗むことができます。

プロパティ:	ステルス攻撃ポートを開くリモート制御を許可脆弱性を利用してインストール他のソフトウェアの追加
手動での削除:	このワームは、レジストリエントリを変更することでDCOMプロトコルを無効にし、感染したシステムへの匿名アクセスを制限します。 HKEY_LOCAL_MACHINE\Software\Microsoft\OLE EnableDCOM = "N" (注意: このレジストリのデフォルト値は、EnableDCOM = "Y" です。) これを変更するには： 1.スタートから、名前を指定してプログラムを実行をクリックします。 2.RegEdit とタイプします。 3.以下のレジストリキーを探します。 "HKEY_LOCAL_MACHINE\Software\Microsoft\OLE" 4.右側のパネルで "EnableDCOM" を選択します。 5.右クリックし、"編集"を選択します。 6.値 "N" を "Y" に変更します。
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件