更新日: 2007 年 2 月 13 日 11:48:49 AM
種別: その他のセキュリティリスク
発行者: First 4 Internet Ltd.
リスクの危険度: 高
ファイル名:
aries.sys
影響を受けるシステム: Windows 2000, Windows NT, Windows Server 2003, Windows XP
SecurityRisk.Aries が実行されると、次のことを行います。
- 次のファイルとして自分自身をコピーします。
%System%\$sys$filesystem\aries.sys.
注意: %System% は可変でシステムフォルダを参照します。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
- 次のレジストリサブキーを作成します。
HKEY_LOCAL_MACHINE\S ystem\CurrentControlSet\Services\$sys$aries
これは、標的のコンピューターが起動された時に、このリスクをデバイスドライバとしてロードします。
- 次の文字列で始まるすべてのプロセス、ファイル、フォルダ、またはレジストリサブキーを隠します。
$sys$
- これらのプロセス、ファイル、フォルダ、またはレジストリサブキーへアクセスしようとして、すべてのプロセスの名前をチェックします。プロセスの名前が次の文字列で始まる場合は、アクセス可能となります。
$sys$
そうでない場合は、このリスクはそのプロセス、ファイル、フォルダ、またはレジストリサブキーへのアクセスを妨げます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
