サーチ
キーワードDATA
からユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、感染したコンピュータ内に以下として自身のコピーを作成し、実行します。 %System Root%\Documents and Settings\All Users\Application Data\{random file name}.exe (註:%System Root%は、標準設定では "C:
からユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、感染したコンピュータ内に以下として自身のコピーを作成し、実行します。 %System Root%\Documents and Settings\All Users\Application Data\{random file name}.exe (註:%System Root%は、標準設定では "C:
Profile%\Application Data\winlogon.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。) 自動実行方法 マルウェアは、自身のコピーが
コピーを作成します。 %User Profile%\Application Data\Grrarg.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。)
\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) マルウェアは、以下のレジストリキーを追加します。 HKEY_CURRENT_USER\Software
\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) マルウェアは、以下のレジストリキーを追加します。 HKEY_CURRENT_USER\Software
\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) マルウェアは、以下の
%Application Data%\Google\Chrome %Application Data%\Google\Chrome\User Data %Application Data%\Google\Chrome\User Data\Default %Application Data%\Google\Chrome\User Data\Default\Extensions (註:%Application Data%
%Application Data%\Google %Application Data%\Google\Chrome %Application Data%\Google\Chrome\User Data %Application Data%\Google\Chrome\User Data\Default %Application Data%\Google\Chrome\User Data\Default
Profile%\Application Data\H64y3M32.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。) 他のシステム変更 マルウェアは、以下の
。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run Atualizações de Segurança = "%User Profile%\Application Data\06JOWEM4XN.exe" HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
場合 ""C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"" 、 Windows NTの場合 ""C:\WINNT\Profiles\<ユーザ名>\Application Data""、Windows 98 および MEの場合、""C:\Windows\Profiles\<ユーザ名>\Application Data
and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat %system root%\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat スパイウェアは、以下のフォルダを作成しま
BKDR_DEMTRANC.K (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98
\Excel\XLSTART\StartUp.xls (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名
Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。. %Desktop%フォルダは、Windows 98
インストール マルウェアは、以下のフォルダを追加します。 C:\Documents and Settings\All Users\Application Data\Vista マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。 C:\Documents and Settings\All Users\Application Data\Vista\W7.exe 自動実行方法
。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run kcq.exe = "%User Profile%\Application Data\kcq.exe" 他のシステム変更 マルウェアは、以下のファイルを削除します。 %User Profile%\Cookies\index.dat %User Profile%\Low\index.dat
。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run wwhj.exe = "%User Profile%\Application Data\wwhj.exe" 他のシステム変更 マルウェアは、以下のファイルを削除します。 %User Profile%\Cookies\index.dat %User Profile%\Low\index.dat
誤ってダウンロードすることによりコンピュータに侵入します。 インストール スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。 %User Profile%\Application Data\{random1}\{random}.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C: