更新日: December 26, 2007 1:20:22 AM
種別: Adware
リスクインパクト: High
影響を受けるシステム: Windows

動作

Spyware.Jgidol は、電子メールアドレスとユーザー名をリモートホストへ送信するセキュリティリスクです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン February 01, 2015 リビジョン 020
  • Daily Certified 初回バージョン September 26, 2006
  • Daily Certified 最新バージョン January 26, 2015 リビジョン 023
  • Weekly Certified 初回リリース日 September 27, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

Spyware.Jgidol は、電子メールアドレスとユーザー名をリモートホストへ送信するセキュリティリスクです。

このセキュリティリスクは、いったん実行されると、次のファイルを作成します。
%UserProfile%\Desktop\[日本語のテキスト].txt

その後、ユーザーの電子メールアドレスを含んでいる電子メールを Support@jgidol.com へ送信します。

このリスクは、Internet Explorer のスタートページを変更するために、次のレジストリエントリを変更します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page" = "http://jgidol.com/start.php?m=[電子メールアドレス]n=[ユーザー名]"

jgidol.com domain ドメインへ接続し、ムービーファイルを再生します。