更新日: 2007 年 7 月 25 日 6:44:04 AM
種別: スパイウェア
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Spyware.SpyGraphica は、実行されると、次のことが可能です。
- キーストロークとスクリーンショットをログに記録する
- 自身のトレイアイコンを非表示にしたり表示にしたりする。
- 電子メールを介した転送をログに記録する
Spyware.SpyGraphica は、実行されると、次のことを行います。
- インストール指示を表示します。
- インストールフォルダの指定を促します。デフォルトのインストールフォルダは C:\SpyGraphica です。
注意: この文書のここから先の部分では、ユーザーがこのスパイウェアをデフォルトのディレクトリにインストールすることを選択したという想定の下に記述しています。
- 次のファイルを作成します。
C:\SpyGraphica\lCap\chm.exe: 登録に使われます。Spyware.SpyGraphica として検出されます。
C:\SpyGraphica\lCap\dfr.abc
C:\SpyGraphica\INSTALL.LOG: インストール情報。
C:\SpyGraphica\ReadMe.txt: ドキュメント。
C:\SpyGraphica\SpyGraphica.exe: メインの構成アプリケーション。Spyware.SpyGraphica として検出されます。
C:\SpyGraphica\SpyGraphica.exe.manifest: スパイウェア情報。
C:\SpyGraphica\svchosts.exe: メインのロギングアプリケーション。Spyware.SpyGraphica として検出されます。
C:\SpyGraphica\UNWISE.EXE: 汎用アンインストーラ。
C:\Documents and Settings\Administrator\Start Menu\Programs\SpyGraphica\SpyGraphica.lnk: スタートメニューのリンク。
- 次のファイルがまだ存在していない場合は、%System% ディレクトリ内に次のファイルを作成します。
注意: %System% は可変です。このワームは、System フォルダを探し出し、そのロケーションへ自分自身をコピーします。デフォルトでは、これは C:\Windows\System(Windows 95/98/Me)、C:\Winnt\System32(Windows NT/2000)、または C:\Windows\System32(Windows XP)です。
重要: 他のアプリケーションは次のファイルを使う可能性があります。Microsoft 社は、これらのファイルの多くを提供しています。シマンテックは、これらのファイルを消さないことをアドバイスします。
- WISE0001.DLL
- OCXREG32.EXE
- PROGRESS.DLL
- W32INST.DLL
- OLEAUT32.DLL
- OLEPRO32.DLL
- ASYCFILT.DLL
- STDOLE2.TLB
- MSVBVM60.DLL
- REGSVR32.EXE
- COMCAT.DLL
- MFC42.DLL
- MSVCRT40.DLL
- MSCOMCTL.OCX
- COMDLG32.OCX
- VBAR332.DLL
- RESTART.EXE
- UNWISE32.EXE
- GETCPU.DLL
- MSCOMCTL.OCX
- SSUBTMR6.DLL
- SSUBTMR.DLL
- DWSPY36.DLL
- DWSHK36.OCX
- CCRPTMR6.DLL
- IJL11.DLL
- GLABCORE.DLL
- CCRPSLD.OCA
- CCRPSLD.OCX
- MSWINSCK.OCX
- VBALGRID6.OCX
- XPMENU.OCX
- MSVCRT.DLL
- MBPRGBAR.OCX
- VBALIML6.OCX
- SCRRUN.DLL
- 次の値を追加します。
"RegHelp" = "C:\SPYGRA~1\svchosts.exe"
次のレジストリキーへ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
これにより、Windows が起動されたときにこのスパイウェアが実行されるようにします。
- 次のレジストリキーや値を作成します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpyGraphica Pro 3\DisplayName = "SpyGraphica Pro 3"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpyGraphica Pro 3\UninstallString = "C:\SPYGRA~1\UNWISE.EXE C:\SPYGRA~1\INSTALL.LOG"
HKEY_LOCAL_MACHINE\Software\Wise Solutions\Wise Installation System\Repair\C:/SpyGraphica/INSTALL.LOG\Icons\1\Path = "C:\SPYGRA~1\SpyGraphica.exe"
HKEY_LOCAL_MACHINE\Software\Wise Solutions\Wise Installation System\Repair\C:/SpyGraphica/INSTALL.LOG\Icons\1\ShowWindow = "1"
HKEY_LOCAL_MACHINE\Software\Wise Solutions\Wise Installation System\Repair\C:/SpyGraphica/INSTALL.LOG\Icons\1\Arguments = ""
HKEY_LOCAL_MACHINE\Software\Wise Solutions\Wise Installation System\Repair\C:/SpyGraphica/INSTALL.LOG\Icons\1\WorkingDir = ""
HKEY_LOCAL_MACHINE\Software\Windows\aAppString = "<スクリーンキャプチャするための、アプリケーション内で見つかった文字列>"
HKEY_LOCAL_MACHINE\Software\Windows\aDesktop = "<スクリーンキャプチャのスタイルのオプション>"
HKEY_LOCAL_MACHINE\Software\Windows\aline = "<メールの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\ap = "C:\SPYGRA~1\svchosts.exe"
HKEY_LOCAL_MACHINE\Software\Windows\CapAtBoot = "<ブート時にキャプチャを開始するためのオプション>"
HKEY_LOCAL_MACHINE\Software\Windows\cDelay = "<ミリ秒での、スクリーンキャプチャの遅延>"
HKEY_LOCAL_MACHINE\Software\Windows\eDesktop = "<スクリーンキャプチャのスタイルためのオプション>"
HKEY_LOCAL_MACHINE\Software\Windows\f1 = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\f2 = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\flo = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Font = "<ログのフォント>"
HKEY_LOCAL_MACHINE\Software\Windows\fqual = "<キャプチャの品質>"
HKEY_LOCAL_MACHINE\Software\Windows\Frunner = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Home = "C:\SPYGRA~1\svchosts.exe"
HKEY_LOCAL_MACHINE\Software\Windows\Left = "<ポジショニングの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Left2 = "<ポジショニングの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Lrun = "<最期に実行した時刻>"
HKEY_LOCAL_MACHINE\Software\Windows\madd = "<メーリングアドレス>"
HKEY_LOCAL_MACHINE\Software\Windows\MD = "<ディスクオプション>"
HKEY_LOCAL_MACHINE\Software\Windows\MDSpace = "<最大ディスクスペース>"
HKEY_LOCAL_MACHINE\Software\Windows\mEnabled = "<メーリングのログの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\mfreq = "<メーリングの頻度>"
HKEY_LOCAL_MACHINE\Software\Windows\modem = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\msvr = "<メーリングサーバー>"
HKEY_LOCAL_MACHINE\Software\Windows\nframes = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\ram = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\rtards = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Run = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\sApp = "<その他の設定>"
HKEY_LOCAL_MACHINE\Software\Windows\SavePath = "<ログを保存するためのパス>"
HKEY_LOCAL_MACHINE\Software\Windows\sDelay = "<秒での、遅延の閲覧>"
HKEY_LOCAL_MACHINE\Software\Windows\Stealth = "<ステルスオプション>"
HKEY_LOCAL_MACHINE\Software\Windows\StopIfMax = "<最大ディスク設定>"
HKEY_LOCAL_MACHINE\Software\Windows\ToolTip = "<警告メッセージ>"
HKEY_LOCAL_MACHINE\Software\Windows\Top = "<ポジショニングの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Top2 = "<ポジショニングの設定>"
HKEY_LOCAL_MACHINE\Software\Windows\Xfor = "<暗号化されたパスワード>"
HKEY_LOCAL_MACHINE\Software\Windows\zMin = "<その他の設定>"
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
