リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 WebCam Worm Webs検索  shareEDGE AppDBで照会
タイプ: ワーム
別名: Email-Worm.Win32.Botter.a ,W32/Dref-E(Sophos),WORM_DREFIR.D (TrendMicro)
危険度: 6 [説明]
オフィシャル説明: ウィルスの様なプログラムで、電子メールの送信や他の媒体によって自動的に他のコンピュータに拡散していきます。


プログラムは他のマシンをアタックしたり自身をコピーすることによって拡散していきます。ワームもウィルスも自己複製コードであり、さまざまな媒体によりマシンからマシンへと伝播していきます。ワームもウィルスも当初の目的のとおりに単なる伝播手段にすぎません。しかし、両者には違いがあります。ワームはファイルを置き換えますが、自身をファイルに挿入することはしません。一方、ウィルスは自身をファイルに挿入しますが、書き換えることはありません。
コメント: WebCam Worm は、IRC バックドアで。製作者に感染したコンピュータをIRCを経由して制御を許可します。
悪意のある実行ファイルの1つは、コマンド交換のためのサーバとして稼動します。これは、46 種類の同じ悪意のあるファイルで名前の違うファイルを含んだフォルダ 'Programs' ( パス C:\WINDOWS\system32\Programs ) を作成します。
このワームは、Internet Relay Chat (IRC)を使って広がります。以下のIRCサーバに接続します。
* eu.undernet.org
* irc.dal.net
* irc.efnet.net
* irc.fr.ircnet.net
* irc.ircnet.ee
* irc.quakenet.org
* irc.rizon.net
* irc.us.ircnet.net
* random.ircd.de
* us.undernet.org
その後、チャットルームに参加し、ダイレクト クライアント-to-クライアント (DCC) セッションで自分自身のコピーを'Programs'フォルダ内の違う名前で同じチャットルームのユーザに送信し、システムを感染させます。

このワームは、ウィルス対策通知を無効化、ファイヤウィール通知を無効化し、ファイヤウォールを上書きし、アップデート通知を無効化し、その他ソフトウェアの自動開始を無効化します。

また、Hostsファイルに有名な50種類のウィルス対策会社のURLへの間違ったアドレスを追加します。
   
スクリーンショット:
   
プロパティ:
  •  ステルス攻撃
  •  セキュリティ ソフトウェアへの攻撃
  •  リモート制御を許可
  •  他のソフトウェアの追加
    • 手動での削除: Hostファイルに多くのハイジャックされたドメインが見つかります。それぞれを訂正するよりも、削除する方が簡単です。(バックアップを作成してください)
    Hostsファイルの位置 C:\Windows\System32\drivers\etc\hosts

    レジストリ値の訂正:

    1.スタートメニューから、名前を指定して実行を選択します。
    2."regedit" をタイプし、OKをクリックします。
    3. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"に移動します。
    4. "AntiVirusDisableNotify" を右クリックし、 値" 0 " を値フィールドに入力します。
    5. "FirewallDisableNotify" を右クリックし、 値" 0 " を値フィールドに入力します。
    6. "FirewallOverride" を右クリックし、 値" 0 " を値フィールドに入力します。
    7. "UpdatesDisableNotify" を右クリックし、 値" 0 " を値フィールドに入力します。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.