ヘルプテスク
[新規順タイトル表示] [ツリー表示] [新着順記事] [ワード検索] [過去ログ] [管理用]

[No.2572] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/20(Mon) 21:55
[関連記事

こんばんわ。以下の構文を私に説明することは出来ません。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.savenow.html

感染経路
この種のアドウェア・プログラムは手動でインストールされるものです。ただし、Adware.Savenow が内蔵された既知のアプリケーションがいくつかあり、アプリケーション自体をインストールするとアドウェア・コンポーネントもインストールされます。この場合、エンドユーザー・ライセンス契約書 (EULA) で、Adware.Savenow がインストールされることが明示されます。



ファイル名: Save.exe
VVSN.exe

Adware.Savenow は広告を表示するアドウェア・プログラムです。このアドウェアがインストールされると、以下の処理を行います。


C:\Program Files\Save フォルダに次のファイルを作成します。


%ProgramFiles%\Save\Save.exe
%ProgramFiles%\Save\Save.html
%ProgramFiles%\Save\Readme.txt
%ProgramFiles%\Save\SaveUninst.exe
%ProgramFiles%\VVSN\VVSN.exe


--------------------------------------------------------------------------------
注意: %ProgramFiles% は可変でプログラムファイルフォルダを参照します。標準では、このフォルダは C:\Program Files です。
--------------------------------------------------------------------------------


次の値を

"VVSN" = "%ProgramFiles%\VVSN\VVSN.exe"
"SaveNow" = "ProgramFiles\SaveNow\SaveNow.exe"

次のレジストリサブキーに

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

または次のレジストリサブキーに追加することによって、

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows の起動時に必ずアドウェアが実行されるように設定します。


次のレジストリキーを作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave
HKCR\WUSN.1


whenu.com にあるサーバーとコンタクトして広告をダウンロードして表示します。ほとんどの場合他のプログラムが Adware.Savenow をインストールします。


インターネットブラウジングの傾向を追跡します。しかし、収集された情報はサーバーへ送信されません。ローカルシ
-----------------------------------------

私はプロではありません、、しがないパソコン初心者です。
私をお試しならお許し下さい。
何か不快なページがあればご指摘下さいますようお願い致します。
m(__)m


                                                                                                                                                                                    


- 関連一覧ツリー (★ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ※必須
文字色
Eメール 公開または未記入   非公開
タイトル sage
URL
メッセージ内には上記と同じURLを書き込まないで下さい

メッセージ  手動改行 強制改行 図表モード
画像File (←130kB程度まで)
Exif情報削除しない  削除する
暗証キー (英数字で8文字以内)
プレビュー   

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー