更新日: 2007 年 10 月 11 日 7:00:24 AM
種別: スパイウェア
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Spyware.InvisibleKey は次の機能を持っています: キーストロークのログ記録
Spyware.InvisibleKey は、インストールされると、次のことを行います。
- エンドユーザーライセンス合意書(EULA)を表示します。
- 次のファイルやディレクトリを作成します。
- %ProgramFiles%\ik\UNWISE.EXE: 汎用アンインストーラ。
- %ProgramFiles%\ik\Order.txt: オーダー情報。
- %ProgramFiles%\ik\License.txt: ライセンス情報。
- %ProgramFiles%\ik\dat2txt.exe: ログコンバータ。
- %ProgramFiles%\ik\readme.txt: ドキュメント。
- %ProgramFiles%\ik\ik.exe: メインログモジュール。
- %System%\ik.dll: ik.exe がこのファイルを使います。
- %ProgramFiles%\ik\INSTALL.LOG: インストール情報
- %ProgramFiles%\ik\ik.dat: ログファイル。
- %ProgramFiles%\ik\ik.txt: ログファイル。
注意: - %System% は可変です。デフォルトでは、C:\Windows\System(Windows 95/98/Me)、C:\Winnt\System32(Windows NT/2000)、または C:\Windows\System32(Windows XP)です。
- %ProgramFiles% は可変で、program files フォルダへのパスを指します。デフォルトでは、C:\Program Files です。
- 次の値を追加します。
"ik" = "C:\PROGRA~1\ik\IK.EXE"
次のレジストリキーへ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
これにより、Windows が起動されたときにこのスパイウェアが実行されるようにします。
- 次のキーを追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IK 97 Shareware Version
- 次の値を変更します。
"C:\WINNT\system32\msvcirt.dll" = "0x<前の値 + 1>"
"C:\WINNT\system32\msvcrt.dll" = "0x<前の値 + 1>"
"C:\WINNT\system32\mfc42.dll" = "0x<前の値 + 1>"
次のレジストリキー内に
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
注意: 数字の値は、左側にリストされているファイルパス内に位置する共有 DLL を使っているプログラムの数を示します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
