リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 BackDoor.IrcJan Webs検索  shareEDGE AppDBで照会
タイプ: トロイの木馬
別名: Worm.P2P.SdDrop.d (KAV), W32/Sddrop.worm.g (McAfee), WORM_SDDROP.A (Trend Micro), W32/Sddrop-B (Sophos),W32.Kwbot.F.Worm (Symantec)
危険度: 5 [説明]
検出報告数: 12 回 / 最終報告日時: 2008/01/04 17:01:11
オフィシャル説明: 無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。

無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント: Backdoor.IrcJan は、IRC バックドア トロイの木馬で製作者から感染したコンピュータをインターネット チャット リレイ(IRC)から制御することができるようになります。

50以上の有名なアンチウィルス会社のURLへの間違ったIPアドレスをHostsファイルに書き込んだり、アンチウィルス通知を、ファイアウォール通知、アップデート通知を無効化し、ファイヤウォール設定を変更します。

悪意のある実行ファイルの1つは、コマンド交換サーバとして機能します。
BackDoor.IrcJan は、同じファイルでMD5と名前の異なる多くの悪意のある実行ファイルを含んだフォルダを作成します。

Backdoor.IrcJan は、フォルダ %Windir%\system32\programs\ を作成します。
自分自身を %Windir%\system32\programs\ フォルダに以下のファイル名で作成します。
2 Find MP3 8.2.0.exe
Adobe InDesign CS 2.exe
Adobe keygen for photoshop indesign incopy SERIAL crack.exe
Adobe Photoshop CS 2.exe
Autocad 2002 Crack.exe
Autocad 2004 Crack.exe
Autocad 2005 Crack.exe
Autocad 2006 Crack.exe
BEST HACK TOOL FOR REAL HACKERS KEYLOGGER WEBCAM SPY! - PRIVATE.exe
Counter strike - cs full version.exe
Counter strike keygen WORKING FOR ONLINE STEAM.exe
Credit card generator.exe
Eric vd Vogt Gay Movie - Dutch homosexual fetish raped.exe
Fifa 2006 FULL with crack.exe
Fifa 2007 FULL with crack.exe
flash 8.exe
Free SMS Bomber.exe
Google hack tutorial for beginners.exe
HalfLife 2 WORKING Steam crack.exe
Hotmail account hacker in 30 minutes.exe
Hotmail hacker.exe
hotmail_account_sniffer.exe
Hotmailhacker v1.0.exe
IP Changer.exe
Microsoft Office Activation Crack.exe
Microsoft Office Professional Crack.exe
Microsoft Office Professional Serial.exe
Microsoft Office Professional Universal Crack without serial.exe
Microsoft Office Universal Activator v1.0.exe
MSN hacker - password stealer.exe
norton anti virus FULL NEWEST VERSION.exe
Norton AntiVirus 2005 crack.exe
Norton AntiVirus 2006 crack.exe
Norton antivirus crack.exe
Norton firewall 2006 crack.exe
porn.exe
porn_account_cracker.exe
porn_account_hacker.exe
psx2 - playstation 2 emulator.exe
toon boom.exe
UniVersal GSM unlocker for removing simlock (NOKIA,ERICSSON,SONY,SAMSUNG,OTHERS).exe
WinRAR 4 beta.exe
yahoo_cracker.exe
yahoo_hacker.exe
Yahoo_mail_cracker.exe
ZoneAlarm crack (keygen).exe
   
プロパティ:
  •  HOSTSファイルの改ざん
  •  セキュリティ サイトのブロック
  •  セキュリティ ソフトウェアへの攻撃
  •  リモート制御を許可
  •  リモート接続を許可
  •  重要なWindowsコンポーネントの改ざん
  •  常駐
    • 手動での削除: 多くのハイジャックされたドメインがhostsファイルに作成されます。各アイテムを修正するよりも削除した方が簡単です。(バックアップを作成しておいてください)

    ファイルは、 C:\Windows\System32\drivers\etc\hosts にあります。

    レジストリ値を修正するには、

    1.[スタート メニュー]から[名前を指定して実行]を選択
    2."regedit" と入力して、OKをクリックします。
    3.以下のキーを捜します。
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"
    4."AntiVirusDisableNotify" を右クリックし、値" 0 " を "1" に変更します。
    5."FirewallDisableNotify" を右クリックし、値" 0 " を "1" に変更します。
    6."FirewallOverride" を右クリックし、値" 0 " を "1" に変更します。
    7."UpdatesDisableNotify" を右クリックし、値" 0 " を "1" に変更します。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.