YFP Worm スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	YFP Worm Webs検索 shareEDGE AppDBで照会
タイプ:	トロイの木馬
危険度:	7 [説明]
オフィシャル説明:	無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント:	YFP Worm は、IRC バックドアトロイの木馬で、製作者に感染したコンピュータの制御をインターネットリレイチャット (IRC)を経由して与えます。悪意のあるexeファイルの1つは、コマンド交換サーバとして機能します。ローカルマシンが一旦感染すると、ローカルマシンIPアドレスを使って、IRCにメッセージ"excuse me,but its seems that your computer is vulnerable to the new mirc exploit,so get yourself ASAP this repair from http://[Local IP ]/WinXP_Mirc_Fix.exe" を送信します。このワームは、ウィルス対策通知を無効化、ファイアウォール通知を無効化、ファイアウォールを上書き、アップデート通知を無効化します。これは、有名な50以上のウィルス対策会社の間違ったIPアドレスをhostsファイルに書き込みます。

スクリーンショット:

プロパティ:	ステルス攻撃セキュリティソフトウェアへの攻撃ポートを開くリモート接続を許可常駐
手動での削除:	多くのハイジャックされたドメインがHostsファイルに作成されます。これらを修正するよりも一旦削除した方が簡単です。(バックアップを作成して) ファイルは、 C:\Windows\System32\drivers\etc\hosts にあります。変更されたレジスｔリ値を訂正するには: 1.[スタートメニュー]->[名前を指定して実行]をクリックします。 2."regedit" と入力し、OKをクリックします。 3.以下のキーを捜します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center 4."AntiVirusDisableNotify"を右クリックし、[編集]を選択, データ値を" 0 "に変更し、Enterを押します。 5."FirewallDisableNotify" を右クリックし、[編集]を選択,データ値を "0" に変更しEnterを押します。 6."FirewallOverride" を右クリックし、[編集]を選択, "0" に変更しEnterを押します。 7."UpdatesDisableNotify" を右クリックし、[編集]を選択, "0" に変更しEnterを押します。
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件