リンク:
スパイウェアノート
|
スパイウェアガイド スパイウェア データベース
|
検出分析
|
ブロックリスト
ホーム
最新情報
スパイウェア ノート
最新スパイウェア
最新ブロックリスト
検出分析
スパイウェア データベース
スパイウェア照会
スパイウェア リスト
製造元リスト
カテゴリ リスト
プロパティ リスト
脅威レベル
検出分析
ツール
無料オンラインスキャン
スパイウェア除去ツール
その他プライバシ保護ツール
ブロックリスト
情報
スパイウェアとは?
用語と定義
よくある質問
除去する前に
IPA セキュリティセンター
スパイを識別するには
ソリューション
シェアエッジ
名前:
Blaster Worm
Webs検索 shareEDGE AppDBで照会
タイプ:
ワーム
別名:
W32.Blaster.Worm
Msblast.A
W32/Msblast.D
Worm.Win32.Lovesan
W32.Blaster.D.Worm
Lovsan worm
Lovsan.D
危険度:
8
[
説明
]
検出報告数:
1,551
回 / 最終報告日時: 2012/10/24 01:41:25
オフィシャル説明:
W32.Blaster.Wormは、TCP ポート135を利用したDCOM RPC脆弱性(Microsoftセキュリティ ブリテン MS03-026で解説される)を利用したワームです。このワームは、msblast.exeファイルを%WinDir%\system32ディレクトリにダウンロードし、それを実行しようと試みます。
最近の異形へのアップデートでは、MSBLAST.EXEの代わりにMSPATCH.EXEと呼ばれるファイルをダウンロードします。
コメント:
ファイヤウォール レベルでは、TCPポート4444へのアクセスをブロックし、もしリストされたアプリケーションを使用していない場合は、以下のポートをブロックします。
TCP ポート 135, "DCOM RPC"
UDP ポート 69, "TFTP"
ワームはまたDenial of Service (DoS)をMicrosoft Windows アップデートWebサーバ (www.windowsupdate.com)に試みます。これにより、DCOM RPC脆弱性に関するパッチを適用することを邪魔します。
プロパティ:
インターネットへの接続
ステルス攻撃
常駐
手動での削除:
- ご使用のPCに最新のパッチがインストールされていることを確認してください。
- 以下のプログラムを入手します。
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
除去ツール:
このスパイウェアは、SpyRescueで除去が可能です。
無料スパイウェア オンラインスキャナ
ここをクリック
SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
最近追加されたスパイウェア
[お知らせ]
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
今月の報告トップ スパイウェア
1
QuickSearch Search Bar
0件
2
Alexa Toolbar
0件
3
Chat Watch
0件
4
DashBar
0件
5
PC Activity Monitor
0件
6
BonziBuddy
0件
7
Klez Worm
0件
8
Small-RN
0件
9
Advanced Computer Monitor
0件
10
About Blank
0件
サイト免責
|
お問い合わせ
|
よくある質問
| RSSフィード
|
Copyright © 2004,2011 by
nextEDGE Technology K.K.
All rights reserved.
8 [
|