更新日: 2007 年 2 月 13 日 11:41:01 AM
種別: スパイウェア
リスクの危険度: 中
ファイル名:
Track4WinMon.exe
STMonitor.dll
STMonitor.exe
STOptions.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Spyware.TwoSeven が実行されると、次のことを行います。
- 次のフォルダおよびファイルを作成します。
- C:\Program Files\0000000
- C:\Program Files\0000000\0000000.url: Contains URL=0
- C:\Documents and Settings\All Users\Start Menu\Programs\0000000
- C:\Documents and Settings\All Users\Start Menu\Programs\0000000\Disclaimer.lnk: Link to C:\Program Files\0000000\0000000.url
- C:\Documents and Settings\All Users\Start Menu\Programs\0000000\Uninstall.lnk: Link to C:\Program Files\0000000\0000000.url
- C:\Program Files\0000000\mswinindex.exe: Copy of Spyware.TwoSeven
- 次の値を
"mmxrun"="C:\Program Files\0000000\mswinindex.exe"
次のレジストリキーに追加することによって、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows の起動時に必ず Spyware.TwoSeven が実行されるように設定します。
- 次の値を
"MMXRunFlag"="[ランダムな文字]ccessories"
次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- 次の文字列を探すために、実行中のウィンドウのタイトルバーを監視します。
- alexa
- hotbot
- overture
- walhello
- tecnoseek
- splatsearch
- tuttonet
- simpatico.it
- siciliano
- sharelook
- www.rosenet.it
- palcoscenico
- ladysilvia
- MavicaNet
- GoSeekIt
- Ischia
- Il trovatore
- cavarzano.com
- dominitaliani
- goldenclic
- Abacho
- MetaCrawler
- Open Directory
- Excite
- Arianna
- godado.it:
- supereva
- Kataweb
- Tiscali
- EDintorni
- Lycos
- MSN Search
- Xupiter.com
- Altavista:
- Yahoo!
- VIRGILIO
- alltheweb.com
- Google
- クエリ情報を上述の検索エンジンから、事前に指定したサイトに送信します。
- 事前に指定した、存在しないサイトからプログラムをダウンロードして、実行しようとします。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
