スパイウェア 駆除,パソコン ウイルス,ウイルス 無料

321

W32/Voterai.worm.a 駆除対策, ウイルス情報ウイルス名リスク度W32/Voterai.worm.a企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)5151対応定義ファイル(現在不可欠とされるパブジョン)5151　2007/10/29 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て W32/Voterai.worm.aはケニヤで行われる選挙の怪しげな政治活動を行う破壊的なワームです。 ウイルスのめりはり W32/Voterai.worm.aはケニヤの選挙活動に関連する破壊的なワームです。起動されると、ユーザのマシンを完全なゾンビマシンに仕立てます。マシンにインストールされているほぼすべてのセキュリティソフトウェアを一番効にし、システムレジストリを改変して、スタート献立を一番くなってマシンを復活動する、タスクマネージャを実行する、コントロールパネルを開くといったほぼすべての反応を一番効にします。 これらの反応が実行されるとすぐに、コンピュータのフォルダ、特に以下のフォルダに自身をコピーします。 * %SYSTEM FOLDER%\config\systemprofile\Application Data\smss.exe* %WINDOWS FOLDER%\fonts\lsass.exe* %SYSTEM FOLDER%\wbem\xml\csrss.exe さらに、レジストリキーを改変して上記のファイルに向けさせ、マシンが復活動してもW32/Voterai.worm.aが起動するようにします。 マシンがゾンビに変えられると、政治活動中のKalonzo Musyoka氏に対するメッセージを表示し始めます。 さらに、autorunを利用して拡散します。W32/Voterai.worm.aはセーフモードで起動した時でも起動します。 以下の症状が見られる時、このウイルスに感染している割合があります。 感染したマシンがすっかり使用不可になります。 スタート献立を一番くなってコンピュータをシャットダウンできなくなります。 政治的な広告メッセージが表示されます。 感染手立て W32/Voterai.worm.aは手動で反応しなければ、不正な活動を開始しません。ワーム機能とソーシャルエンジニアリングの技法を組み合発言させて、ユーザをだまし、実行させます。 駆逐手立て■AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。 Windows ME/XPでの駆逐についての補足 ,W32/Voterai.worm.a 削除対策

W32/Voterai.worm.d 駆除対策, ウイルス情報ウイルス名リスク度W32/Voterai.worm.d企業ユーザ: 低個人ユーザ: 低類別ウイルス最小定義ファイル(初っ端に検出を確認したパブジョン)5166対応定義ファイル(現在不可欠とされるパブジョン)5167　2007/11/19 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て W32/Voterai.worm.dはケニヤで行われる選挙の怪しげな政治活動を行う破壊的なワームです。 ウイルスのめりはり W32/Voterai.worm.dはケニヤの選挙活動に関連する破壊的なワームです。起動されると、ユーザのマシンを完全なゾンビマシンに仕立てます。マシンにインストールされているほぼすべてのセキュリティソフトウェアを一番効にし、システムレジストリを改変して、スタート献立を一番くなってマシンを復活動する、タスクマネージャを実行する、コントロールパネルを開くといったほぼすべての反応を一番効にします。 これらの反応が実行されるとすぐに、コンピュータのフォルダ、特に以下のフォルダに自身をコピーします。 %WINDIR%\Debug\explorer.exe % WINDIR%\Installer\SMSS.EXE %WINDIR%\Installer\Userinit.exe %SYSDIR%\DLLCACHE\LSASS.EXE %SYSDIR%\DLLCACHE\smss.exe さらに、レジストリキーを改変して上記のファイルに向けさせ、マシンが復活動してもW32/Voterai.worm.dが起動するようにします。 ゾンビに変えられたマシンでは、以下のメッセージが表示されます。 さらに、autorunを利用して拡散します。W32/Voterai.worm.dはセーフモードで起動した時でも起動します。 以下の症状が見られる時、このウイルスに感染している割合があります。 感染したマシンがすっかり使用不可になります。 スタート献立を一番くなってコンピュータをシャットダウンできなくなります。 政治的な広告メッセージが表示されます。 感染手立て W32/Voterai.worm.dは手動で反応しなければ、不正な活動を開始しません。ワーム機能とソーシャルエンジニアリングの技法を組み合発言させて、ユーザをだまし、実行させます。 駆逐手立て■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを消してくかっこ悪い。 Windows ME/XPでの駆逐についての補足 ,W32/Voterai.worm.d 削除対策

W32/CodeRed.f.worm 駆除対策, ウイルス情報ウイルス名リスク度W32/CodeRed.f.worm企業ユーザ: 低個人ユーザ: 低類別ワーム最小定義ファイル(初っ端に検出を確認したパブジョン)4152対応定義ファイル(現在不可欠とされるパブジョン)4152　03/03/11 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て この亜類Fは、亜類C(W32/CodeRed.c.worm）とほとんど同一です。相違はわずか2バイトです。 このワームは、Microsoft Windows 2000上で稼動しているWebサーバに悪影響を与えます。 お客さまの環境界が以下の条件に該当する時は、このワームのリスク度は「高」になります。 条件1： Windows2000と共にインストールされたMicrosoft IIS を一番くなっている 条件2:　そのサーバに最新のパッチを当てていない。 このワームは、バッファオーパブフロー脆弱みを悪用して、繁殖しますするトロイの木馬と全然同一です。このトロイの木馬は、c:\explorer.exe および d:\explorer.exeとしてコピーされます。このトロイの木馬が悪用するのは、”相対シェル合格脆弱みで、これはWindowsが%windir%\explorer.exeを実行するより先にc:\explorer.exeを実行してしまうというものです。ということは、EXPLORER.EXEが呼び出された時、ワームが落とし込んだトロイの木馬が実行されてしまうことになります。このトロイの木馬が行うのは、10分おきにレジストリにある値を書き込むということだけです。そして、このレジストリ値により、システムにセキュリティホールが発生することになります。 次回システム起動時には、このトロイの木馬により、悪質活動が行われ、その後で本来のexplorer.exeが呼び出されます。このトロイの木馬は以下のレジストリキーに値を追加します。これによりローカルファイルのシステムセキュリティが一番効化されます。 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\SFCDisable 以下のキーには、二つの値が追加されます。これにより、遠隔地の攻撃者が、Webブラウザを便秘気味て感染マシンのC割り知ってブおよびD割り知ってブにアクセスできるようになります。 HKLM\SYSTEM\CurrentControlSet\Services\ W3SVC\Parameters\Virtual Roots. このキーの下で、/SCRIPT および /MSADC といった値が設定され、それにより、これらの値に関連する合格への読込み／書込みアクセスが了解されるようになります。 これらの改変により、遠隔地の攻撃者は、感染ローカルシステムに向けて、URLを便秘気味てコマンドを送付することにより、そのマシンのシェル機能を実行できるようになります その他の詳細情報については、W32/CodeRed.c.worm の情報をご覧くかっこ悪い。 以下の症状が見られる時、このウイルスに感染している割合があります。 以下のファイルが存在している時、このワームに感染している割合があります。 c:\inetpub\scripts\root.exe c:\progra~1\common~1\system\MSADC\root.exe d:\inetpub\scripts\root.exe d:\progra~1\common~1\system\MSADC\root.exe. 　 感染手立て このワームはMicrosoft Index Server のバッファオーパブフロー脆弱みを悪用して、メモリ内で自分自身を実行します。 　 駆逐手立て マイクロソフト社よりCodeRed IIワームによる紛れもないな影響を取り除くためのツールが公開されています トロイの木馬の駆逐について このワームがドロップするトロイの木馬については定義ファイル4152により検出と駆逐が可能です。トロイの木馬が検出された時は、そのまま削除されます。また遠隔地の攻撃者にC割り知ってブおよびD割り知ってブへのWebブラウザ経由のアクセスを了解するレジストリキーについても同様に削除されます。 この他、システム管理者は、/C、/Dの仮想共有についてもINTERNET SERVICE MANAGERを一番くなって取り除く不可欠があります。また/SCRIPTS [...]

WM/COLORS.B;G;J 駆除対策, ウイルス情報ウイルス情報 ウイルス名WM/COLORS.B;G;J類別ウイルスファイルサイズ低最小定義ファイル(初っ端に検出を確認したパブジョン)4002対応定義ファイル(現在不可欠とされるパブジョン)4002　96/09/01 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て WM/COLORS.B;G;Jは、WindowsおよびMacintoshプラットフォーム上でMicrosoft WORDパブジョン6.x/7.xのWord文書に感染することによって繁殖します。 感染文書で、このウイルスは次のマクロで構成されています。 AUTOOPEN、FILESAVEAS、MACROS、AUTOEXEC、TOOLSMACRO、AUTOCLOSE、FILESAVE、FILEEXIT、FILENEW このウイルスは、AutoMacrosおよびSystemMacrosを使うことによってアクティブになります。 すべてのマクロは、Wordの標準実行専用機能を無くなって暗号化されます。したがって、ユーザがマクロコードを編集または表示することはできません。 感染システム上で、このウイルスはTOOLS|MACRO機能を隠します。 したがって、このコマンドを実行すると、ウイルスコードを実行することに入るので用心してくかっこ悪い。 このウイルスは、マクロの起動回数をカウントするためのWin.INIのエントリCOUNTERSUを保持しています。 カウンタが300に達すると、このウイルスはWindows環境界のカラー設定をランダムに変更します。 ,WM/COLORS.B;G;J 削除対策

eq

21

FDoS-Drincl 駆除対策, ウイルス情報ウイルス名リスク度FDoS-Drincl企業ユーザ: 低個人ユーザ: 低類別悪質ソフトウェア最小定義ファイル(初っ端に検出を確認したパブジョン)4295対応定義ファイル(現在不可欠とされるパブジョン)4260　03/09/16 駆逐補足ウイルス駆逐のヒントアウトラインウイルスのめりはり感染症状感染手立て駆逐手立て FDoS-Drinclは、syndos.exeという名前の悪質な32ビットのPEファイルです。ファイルサイズは143,360バイトで、UPXで圧縮されています。 syndos.exeにはGUIインターフェースがありませんが、コマンド/コンソールモードで実行してターゲットのIPアドレスを検索します。IPアドレスを取得すると、SYNパケットを発信します。 以下の症状が見られる時、このウイルスに感染している割合があります。 syndos.exeという名前のファイルが存在します。 システムパフォーマンスが低下します。 ポート139で問題なトラフィックが発生します。 感染手立て syndos.exeファイルを手動で実行すると、FDoS-Drinclが起動します。 駆逐手立て■現行のエンジンとウイルス定義ファイルを使用して、検出駆逐して下さい。 Windows ME/XPでの駆逐についての補足 ,FDoS-Drincl 削除対策