PWS-Runbox | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：PQ

ウイルス情報

ウイルス名

危険度

PWS-Runbox

企業ユーザ: 低
個人ユーザ: 低


	最新ウイルス

ウイルスの特徴

TOPに戻る

・PWS-Runboxは、iexplore.exeという名前の悪質な32ビットのPEファイル（6,144バイト）とmsapin32.dllという名前のファイル（3,072バイト）です。

・PWS-Runboxはパスワード詐取型トロイの木馬で、ユーザの入力を追跡して記録します。取得した情報はログファイルに格納し、特定の(.ru) 電子メールアドレスに送信します（ここでは正確なアドレスを掲載しません）。

・悪質なiexplore.exeファイル（6,144バイト）が実行されると、ロギングを開始します。iexplore.exeファイルは密かに起動し、GUIボックスを表示しません。Windowsタスクマネージャでは、プロセスがIEXPLORE.EXEとして表示されます。

・テストシステム（Windows 2000）では、c:\winnt\win.iniのロケーションにwin.iniという名前のログファイルを作成しました。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る
・iexplore.exeという名前のファイル（6,144バイト）とmsapin32.dllという名前のファイル（3,072）が存在します。

感染方法 TOPへ戻る

・悪質なiexplore.exeファイル（6,144バイト）が実行されると、ロギングを開始します。電子メールの添付ファイルで届きます。

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses