更新日: 2007 年 2 月 13 日 11:52:29 AM
種別: ミスリーディングアプリケーション
バージョン: 6.0
発行者: eBlocs
リスクの危険度: 中
ファイル名: SpyBlocs.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
SpyBlocs が実行されると、次のことを行います。
- 次のファイルを作成します。
- C:\Documents and Settings\Administrator\Desktop\SpyBlocs.lnk
- C:\Documents and Settings\Administrator\Local Settings\Temp\GLF7.tmp
- C:\Documents and Settings\Administrator\Local Settings\Temp\spyblocs.set
- C:\Documents and Settings\Administrator\Local Settings\Temp\~DFBB19.tmp
- C:\Documents and Settings\Administrator\Start Menu\Programs\SpyBlocs\Eblocs.com website.lnk
- C:\Documents and Settings\Administrator\Start Menu\Programs\SpyBlocs\SpyBlocs.lnk
- C:\Documents and Settings\Administrator\Start Menu\Programs\SpyBlocs\Support.lnk
- C:\Program Files\eBlocs\SpyBlocs\eBlocsSB.dll
- C:\Program Files\eBlocs\SpyBlocs\eBlocsSBUI.dll
- C:\Program Files\eBlocs\SpyBlocs\GLF8.exe
- C:\Program Files\eBlocs\SpyBlocs\INSTALL.LOG
- C:\Program Files\eBlocs\SpyBlocs\SpyBLCFG.INI
- C:\Program Files\eBlocs\SpyBlocs\SpyBlocs.exe
- C:\Program Files\eBlocs\SpyBlocs\spyblpat.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat1.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat11.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat12.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat13.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat14.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat2.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat3.dat.03
- C:\Program Files\eBlocs\SpyBlocs\spyblpat4.dat.03
- C:\Program Files\eBlocs\SpyBlocs\SpyBLSettings.ini
- C:\Program Files\eBlocs\SpyBlocs\uninstall.exe
- C:\Program Files\eBlocs\SpyBlocs\UNWISE.EXE
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Alert Indext.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Alert Internet Explorer.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Alert Startup Program.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Notify.wav
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Report Index.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Report Spyware.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Report Tracking Cookie.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Restore IE Main.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Restore Index.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Restore Run.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Restore Spyware.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Restore tracking cookie.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Settings Index.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Settings Internet Explorer.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\Settings Startup Program.htm
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\spyblchk.ini
- C:\Program Files\eBlocs\SpyBlocs\UserGuide\spyblocs.set
- C:\Program Files\eBlocs\SpyBlocs\uwhttpsr.dll
- C:\Program Files\eBlocs\SpyBlocs\wslvucfg.ini
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\DelayLoad.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Explorer Bars.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Explorer Plugins.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Hosts.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Extensions.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Main.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Menubar.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Plugins.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Searchbar.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\IE Toolbar.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\NT Run.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Run.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\RunOnce.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\RunOnceEx.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\RunServices.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Service.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Shell.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\Startup.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\URLSearchHooks.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\Shield\WinLogon.ebl
- C:\Program Files\eBlocs\SpyBlocs\[ランダムな値]\SpyBLExecTime.ini
- C:\WINDOWS\sb_affiliate.ini
- 次のレジストリキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyBlocs 6.0
HKEY_LOCAL_MACHINE\SOFTWARE\eBlocs\SpyBlocs
HKEY_LOCAL_MACHINE\SOFTWARE\eBlocsKeepSafe
HKEY_LOCAL_MACHINE\SOFTWARE\WsLiveUp
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\ebc
HKEY_CURRENT_USER\Software\eBlocs\SpyBlocs
HKEY_CURRENT_USER\Software\WsLiveUp
- 次のレジストリストリサブキーへ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
次の値を追加します。
"SpyBlocs" = "%ProgramFiles%\eBlocs\SpyBlocs\GLF8.exe"
Windows の起動時に必ずトロイの木馬が実行されるように設定します。
- 次の行を Win.ini ファイルへ追加します。
[eBlocksKeepSafe]
ClientID=[RANDOM VALUE]
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
