BackDoor.Ebnoy スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	BackDoor.Ebnoy Webs検索 shareEDGE AppDBで照会
タイプ:	トロイの木馬
別名:	Troj/Bifrose-KP (Sophos),Backdoor.Win32.Bifrose.rr W32/Sdbot.worm.gen.h [Mcafee]
危険度:	6 [説明]
オフィシャル説明:	無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント:	BackDoor.Ebnoyは、IRCバックドアトロイの木馬で、リモートの攻撃者に感染したコンピュータの制御を許可したり、各種の悪意のある行動をインターネットリレイチャット(IRC)を経由して実行します。これは、間違ったIPアドレスを50を超える有名なアンチウィルス会社のURLとしてhostsファイルに書き込むことで、アンチウィルス通知、ファイヤウォール通知、アップデート通知を無効化したり、ファイヤウォール設定を無効化します。これはまた、SQL サーバや Mysql データベースからデータを盗みます。これは、oreans32.sys および libmysql.dllを投下します。oreans32.sys は、システムを保護するための正統な実行ファイルのコンポーネントで、それ自身は、悪意のあるものではありません。ファイル oreans32.sys は、新しいシステムドライバとして、サービス名 "oreans32"で、表示名"oreans32"として登録されます。 libmysql.dllは、また正統なクライアント API で、。他のアプリケーションから送信された SQL ステートメントを追跡します。 BackDoor.Ebnoy は、フォルダ %Windir%\system32\programs\を作成します。これらのファイルは、P2Pプログラムにより送信するために利用されます。自分自身のコピーを %Windir%\system32\programs\ フォルダに以下の名前で作成します。 2 Find MP3 8.2.0.exe Adobe InDesign CS 2.exe Adobe keygen for photoshop indesign incopy SERIAL crack.exe Adobe Photoshop CS 2.exe Autocad 2002 Crack.exe Autocad 2004 Crack.exe Autocad 2005 Crack.exe Autocad 2006 Crack.exe BEST HACK TOOL FOR REAL HACKERS KEYLOGGER WEBCAM SPY! - PRIVATE.exe Counter strike - cs full version.exe Counter strike keygen WORKING FOR ONLINE STEAM.exe Credit card generator.exe Eric vd Vogt Gay Movie - Dutch homosexual fetish raped.exe Fifa 2006 FULL with crack.exe Fifa 2007 FULL with crack.exe flash 8.exe Free SMS Bomber.exe Google hack tutorial for beginners.exe HalfLife 2 WORKING Steam crack.exe Hotmail account hacker in 30 minutes.exe Hotmail hacker.exe hotmail_account_sniffer.exe Hotmailhacker v1.0.exe IP Changer.exe Microsoft Office Activation Crack.exe Microsoft Office Professional Crack.exe Microsoft Office Professional Serial.exe Microsoft Office Professional Universal Crack without serial.exe Microsoft Office Universal Activator v1.0.exe MSN hacker - password stealer.exe norton anti virus FULL NEWEST VERSION.exe Norton AntiVirus 2005 crack.exe Norton AntiVirus 2006 crack.exe Norton antivirus crack.exe Norton firewall 2006 crack.exe porn.exe porn_account_cracker.exe porn_account_hacker.exe psx2 - playstation 2 emulator.exe toon boom.exe UniVersal GSM unlocker for removing simlock (NOKIA,ERICSSON,SONY,SAMSUNG,OTHERS).exe WinRAR 4 beta.exe yahoo_cracker.exe yahoo_hacker.exe Yahoo_mail_cracker.exe ZoneAlarm crack (keygen).exe

スクリーンショット:

プロパティ:	HOSTSファイルの改ざんステルス攻撃セキュリティソフトウェアへの攻撃ファイル転送のサポートポートを開くリモート制御を許可リモート接続を許可常駐
手動での削除:	多くのハイジャックされたドメインがhostsファイル内で見つかります。各アイテムを訂正するよりも、削除してから訂正する方が簡単です(バックアップを作成してください)。ファイルは、 C:\Windows\System32\drivers\etc\hosts にあります。変更されたレジストリ値を修正するには： 1.[スタートメニュー]から、[ファイル名を指定して実行]を選択します。 2."regedit" とタイプし、OKをクリックします。 3.キー "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" を探します。 4.AntiVirusDisableNotify"を右クリックし、値" 0 "に変更して、Enterを押します。 5."FirewallDisableNotify" を右クリックし、値" 0 "に変更して、Enterを押します。 6."FirewallOverride" を右クリックし、値" 0 "に変更して、Enterを押します。 7."UpdatesDisableNotify" ,を右クリックし、値" 0 "に変更して、Enterを押します。 8. キー "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" を探します。 9. "Shell" をクリックし、値を Explorer.exe msdhcprs.exe" から"Explorer.exe" に訂正し、Enterを押します。 10. コンピュータを再起動します。
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件