W32/Polybot.l!irc | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：PQ

ウイルス情報

ウイルス名

危険度

W32/Polybot.l!irc

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]

種別	ウイルス
最小定義ファイル (最初に検出を確認したバージョン)	4339
対応定義ファイル (現在必要とされるバージョン)	4365　（現在7080)
対応エンジン	4.2.40以降　(現在5.4.00)　エンジンバージョンの見分け方
別名	Backdoor.Agobot.hm (Kaspersky): W32.HLLW.Gaobot.gen (Symantec): Win32.Agobot (CA): WORM_AGOBOT.HM (Trend)
情報掲載日	04/03/17
発見日（米国日付）	04/03/14
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/19	RDN/Generic ...
05/19	Generic Down...
05/19	RDN/Download...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7080 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

--3月18日更新情報--

メディアの注目を集めたので危険度を「低［要注意］」に引き上げました。

・W32/Polybot.gen!ircはW32/Gaobot.wormグループをベースにしたIRCボットの亜種です。特徴は以下のとおりです。

共有を介して繁殖します。
密かに自身をメモリに隠します。このファイルは削除されます。
IRCサーバに接続してさまざまな機能を実行します。
セキュリティサービスを終了します。
サービス拒否（DoS)攻撃を実行します。
感染システム上でホストファイルを改変します。
MS03-026の脆弱性を介して繁殖します。

ネットワーク共有を介した繁殖

・W32/Polybot.gen!ircはデフォルトの管理共有を介して繁殖を試みます。

e$
d$
c
print$
c$
admin$

・W32/Polybot.gen!ircには、一般的なユーザ名およびパスワードのリストが含まれています。このリストには、典型的かつ簡単なユーザ名とパスワードの組合せが掲載されています。ユーザは、以下のような連続したキーを含むパスワードは使用しないでください。

pw
mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
password123
abc123
qwertyuiop
z
secrets
homework
porn
baby
werty
mybox
school
work
metal
leet
pussy
vagina
mybaby
asdfghjkl
xxyyzz
69
private
test123
penis
kids
supersecret
superman
Login
xxx
zxcv
yxcv
secret
foobar
god
sex
pat
patrick
alpha
7
123abc
1234qwer
123123
121212
111111
110
2600
2002
enable
godblessyou
ihavenopass
123asd
super
123qwe
sybase
oracle
abcd
pass
88888888
11111111
0
0
111
54321
654321
1.23E+08
12345678
1234567
123456
12345
box
Box
BOX
666
PHP
ASP
changeme
fish
feds
UNIX
linux
devil
PASSWD
passwd
crash
own
pwned
CNN
wh0re
whore
backdoor
2004
Internet
idiot
gay
fucked
BACKUP
ACCESS
SERVER
LOCAL
SYSTEM
TEST
ROOT
r00t
share
TEMP
noob
rooted
ADMINISTRATOR
lol
owned
dude
hax
windoze
windows98
windowsME
windows2k
WindowsXP
!@#$%^&*
!@#$%^&
!@#$%^
!@#$%
asdfgh
!@#$
1234
123
12
Password
password
Admin
103015
student
teacher
database
mysql
OWNER
xp
computer
admins
mary
owner
wwwadmin
root
OEM
qwer
asdf
win
temp
pc
home
Dell
xyz
x
abc
aaa
Inviter
Gast
Guest
Test
server
user
Owner
administrador
User
Standard
mgmt
Convidado
Default
administrator
admin
kanri-sha
kanri
Ospite
Verwalter
Administrador
Coordinatore
Administrateur
Administrator

IRCボットコンポーネント

・W32/Polybot.l!ircは、以下のリモートのIRCサーバに接続を試みます。

・以下の操作が実行されます。
- IRCサーバに接続してチャネルを追加します。
- リモートマシン上でDCOMプロセスを有効/無効にします。
- システム情報を取得します。
- リモートマシン上でファイルをダウンロード/アップロード/実行します。
- 感染マシンがFTPサーバのように機能します。
- 感染マシン上でファイル共有を操作します。
- リモートマシン上でシェルを作成します。
- より新しいバージョンで自身をアップデートします。
- コンピュータをシャットダウン/再起動します。
- ターゲットマシン上でプロセスまたはサービスを削除します。
- フラッド：phatwonk、phaticmp、HTTP、SYN、UDP
- プロキシサーバがHTTPS、SOCKS、GRE、TCPトラフィックにリダイレクトします。
- W32/Bagle@MMプロセスを検索します。

・また、W32/Polybot.l!ircはボットコンポーネットを使用して、WindowsプロテクトIDを含む以下のゲームのCDキーを詐取します。

Unreal Tournament 2003
The Gladiators
Soldiers Of Anarchy
Shogun Total War Warlord Edition
Need For Speed Underground
Need For Speed Hot Pursuit 2
NHL 2003
NHL 2002
Nascar Racing 2003
Nascar Racing 2002
Medal of Honor Allied Assault Spearhead
Medal of Honor Allied Assault Breakthrough
Medal of Honor Allied Assault
James Bond 007 Nightfire
Industry Giant 2
IGI2 Covert Strike
Hidden and Dangerous 2
Half-Life
Gunman Chronicles
Global Operations
Freedom Force
FIFA 2003
FIFA 2002
Counter-Strike
Command and Conquer Tiberian Sun
Command and Conquer Red Alert2
Command and Conquer Generals Zero Hour
Command and Conquer Generals
Black and White
Battlefield 1942 The Road To Rome
Battlefield 1942 Secret Weapons Of WWII
Battlefield 1942

サービス拒否（DoS）コンポーネント

・W32/Polybot.l!ircには、以下のURLが含まれています。AVERTのテストでは、W32/Polybot.l!ircはフラット攻撃をするために、これらのURLに一連のデータパケットを送信しようとします。以下のリストは完全ではありません。

www.msn.co.jp
yahoo.co.jp
www.nifty.com
www.d1asia.com
www.st.lib.keio.ac.jp
www.lib.nthu.edu.tw
www.above.net
www.level3.com
nitro.ucsc.edu
www.burst.net
www.cogentco.com
www.rit.edu
www.nocster.com
www.verio.com
www.stanford.edu
www.xo.net
de.yahoo.com
www.msn.de
www.switch.ch
www.bitnet.net
verio.fr
www.utwente.nl
www.schlund.net

リモートアクセスコンポーネント

・W32/Polybot.l!ircはシステム上のランダムなポートを開きます。AVERTのテストでは、以下のポートが観察されました。

3001, 22156

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る
・W32/Polybot.l!ircは、感染システムの「sound」という言葉を含むすべてのファイルを隠蔽します。
・通常開かないポートが開いています。
・以下のレジストリキーが感染システムに追加されます。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Enum\Root\LEGACY_SOUNDMAN

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Services\SoundMan

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Enum\Root\LEGACY_SOUNDMAN

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\SoundMan

・ W32/Polybot.l!ircは以下のレジストリキーをフックして、起動時に自身を実行します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "^`d}qZxu" = ~`d}qzxu3zYF

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices "^`d}qZxu" = ~`d}qzxu3zYF

- W32/Polybot.l!ircは以下のプロセスを終了しようとします。

HIJACKTHIS.EXE

_AVPM.EXE

_AVPCC.EXE

_AVP32.EXE

ZONEALARM.EXE

ZONALM2601.EXE

ZATUTOR.EXE

ZAPSETUP3001.EXE

ZAPRO.EXE

XPF202EN.EXE

WYVERNWORKSFIREWALL.EXE

WUPDT.EXE

WUPDATER.EXE

WSBGATE.EXE

WRCTRL.EXE

WRADMIN.EXE

WNT.EXE

WNAD.EXE

WKUFIND.EXE

WINUPDATE.EXE

WINTSK32.EXE

WINSTART001.EXE

WINSTART.EXE

WINSSK32.EXE

WINSERVN.EXE

WINRECON.EXE

WINPPR32.EXE

WINNET.EXE

WINMAIN.EXE

WINLOGIN.EXE

WININITX.EXE

WININIT.EXE

WININETD.EXE

WINDOWS.EXE

WINDOW.EXE

WINACTIVE.EXE

WIN32US.EXE

WIN32.EXE

WIN-BUGSFIX.EXE

WIMMUN32.EXE

WHOSWATCHINGME.EXE

WGFE95.EXE

WFINDV32.EXE

WEBTRAP.EXE

WEBSCANX.EXE

WEBDAV.EXE

WATCHDOG.EXE

W9X.EXE

W32DSM89.EXE

VSWINPERSE.EXE

VSWINNTSE.EXE

VSWIN9XE.EXE

VSSTAT.EXE

VSMON.EXE

VSMAIN.EXE

VSISETUP.EXE

VSHWIN32.EXE

VSECOMR.EXE

VSCHED.EXE

VSCENU6.02D30.EXE

VSCAN40.EXE

VPTRAY.EXE

VPFW30S.EXE

VPC42.EXE

VPC32.EXE

VNPC3000.EXE

VNLAN300.EXE

VIRUSMDPERSONALFIREWALL.EXE

VIR-HELP.EXE

VFSETUP.EXE

VETTRAY.EXE

VET95.EXE

VET32.EXE

VCSETUP.EXE

VBWINNTW.EXE

VBWIN9X.EXE

VBUST.EXE

VBCONS.EXE

VBCMSERV.EXE

UTPOST.EXE

UPGRAD.EXE

UPDAT.EXE

UNDOBOOT.EXE

TVTMD.EXE

TVMD.EXE

TSADBOT.EXE

TROJANTRAP3.EXE

TRJSETUP.EXE

TRJSCAN.EXE

TRICKLER.EXE

TRACERT.EXE

TITANINXP.EXE

TITANIN.EXE

TGBOB.EXE

TFAK5.EXE

TFAK.EXE

TEEKIDS.EXE

TDS2-NT.EXE

TDS2-98.EXE

TDS-3.EXE

TCM.EXE

TCA.EXE

TC.EXE

TBSCAN.EXE

TAUMON.EXE

TASKMON.EXE

TASKMO.EXE

TASKMG.EXE

SYSUPD.EXE

SYSTEM32.EXE

SYSTEM.EXE

SYSEDIT.EXE

SYMTRAY.EXE

SYMPROXYSVC.EXE

SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE

SWEEP95.EXE

SVSHOST.EXE

SVCHOSTS.EXE

SVCHOSTC.EXE

SVC.EXE

SUPPORTER5.EXE

SUPPORT.EXE

SUPFTRL.EXE

STCLOADER.EXE

START.EXE

ST2.EXE

SSG_4104.EXE

SSGRATE.EXE

SS3EDIT.EXE

SRNG.EXE

SREXE.EXE

SPYXX.EXE

SPOOLSV32.EXE

SPOOLCV.EXE

SPOLER.EXE

SPHINX.EXE

SPF.EXE

SPERM.EXE

SOFI.EXE

SOAP.EXE

SMSS32.EXE

SMS.EXE

SMC.EXE

SHOWBEHIND.EXE

SHN.EXE

UPDATE.EXE

SHELLSPYINSTALL.EXE

SH.EXE

SGSSFW32.EXE

SFC.EXE

SETUP_FLOWPROTECTOR_US.EXE

SETUPVAMEEVAL.EXE

SERVLCES.EXE

SERVLCE.EXE

SERVICE.EXE

SERV95.EXE

SD.EXE

SCVHOST.EXE

SCRSVR.EXE

SCRSCAN.EXE

SCANPM.EXE

SCAN95.EXE

SCAN32.EXE

SCAM32.EXE

SC.EXE

SBSERV.EXE

SAVENOW.EXE

SAVE.EXE

SAHAGENT.EXE

SAFEWEB.EXE

RUXDLL32.EXE

RUNDLL16.EXE

RUNDLL.EXE

RUN32DLL.EXE

RULAUNCH.EXE

RTVSCN95.EXE

RTVSCAN.EXE

RSHELL.EXE

RRGUARD.EXE

RESCUE32.EXE

RESCUE.EXE

REGEDT32.EXE

REGEDIT.EXE

REGED.EXE

REALMON.EXE

RCSYNC.EXE

RB32.EXE

RAY.EXE

RAV8WIN32ENG.EXE

RAV7WIN.EXE

RAV7.EXE

RAPAPP.EXE

QSERVER.EXE

QCONSOLE.EXE

PVIEW95.EXE

PUSSY.EXE

PURGE.EXE

PSPF.EXE

PROTECTX.EXE

PROPORT.EXE

PROGRAMAUDITOR.EXE

PROCEXPLORERV1.0.EXE

PROCESSMONITOR.EXE

PROCDUMP.EXE

PRMVR.EXE

PRMT.EXE

PRIZESURFER.EXE

PPVSTOP.EXE

PPTBC.EXE

PPINUPDT.EXE

POWERSCAN.EXE

PORTMONITOR.EXE

PORTDETECTIVE.EXE

POPSCAN.EXE

POPROXY.EXE

POP3TRAP.EXE

PLATIN.EXE

PINGSCAN.EXE

PGMONITR.EXE

PFWADMIN.EXE

PF2.EXE

PERSWF.EXE

PERSFW.EXE

PERISCOPE.EXE

PENIS.EXE

PDSETUP.EXE

PCSCAN.EXE

PCIP10117_0.EXE

PCFWALLICON.EXE

PCDSETUP.EXE

PCCWIN98.EXE

PCCWIN97.EXE

PCCNTMON.EXE

PCCIOMON.EXE

PCC2K_76_1436.EXE

PCC2002S902.EXE

PAVW.EXE

PAVSCHED.EXE

PAVPROXY.EXE

PAVCL.EXE

PATCH.EXE

PANIXK.EXE

PADMIN.EXE

OUTPOSTPROINSTALL.EXE

OUTPOSTINSTALL.EXE

OTFIX.EXE

OSTRONET.EXE

OPTIMIZE.EXE

ONSRVR.EXE

OLLYDBG.EXE

NWTOOL16.EXE

NWSERVICE.EXE

NWINST4.EXE

NVSVC32.EXE

NVC95.EXE

NVARCH16.EXE

NUI.EXE

NTXconfig.EXE

NTVDM.EXE

NTRTSCAN.EXE

NT.EXE

NSUPDATE.EXE

NSTASK32.EXE

NSSYS32.EXE

NSCHED32.EXE

NPSSVC.EXE

NPSCHECK.EXE

NPROTECT.EXE

NPFMESSENGER.EXE

NPF40_TW_98_NT_ME_2K.EXE

NOTSTART.EXE

NORTON_INTERNET_SECU_3.0_407.EXE

NORMIST.EXE

NOD32.EXE

NMAIN.EXE

NISUM.EXE

NISSERV.EXE

NETUTILS.EXE

NETSTAT.EXE

NETSPYHUNTER-1.2.EXE

NETSCANPRO.EXE

NETMON.EXE

NETINFO.EXE

NETD32.EXE

NETARMOR.EXE

NEOWATCHLOG.EXE

NEOMONITOR.EXE

NDD32.EXE

NCINST4.EXE

NC2000.EXE

NAVWNT.EXE

NAVW32.EXE

NAVSTUB.EXE

NAVNT.EXE

NAVLU32.EXE

NAVENGNAVEX15.NAVLU32.EXE

NAVDX.EXE

NAVAPW32.EXE

NAVAPSVC.EXE

NAVAP.NAVAPSVC.EXE

AUTO-PROTECT.NAV80TRY.EXE

NAV.EXE

OUTPOST.EXE

NUPGRADE.EXE

N32SCANW.EXE

MWATCH.EXE

MU0311AD.EXE

MSVXD.EXE

MSSYS.EXE

MSSMMC32.EXE

MSMSGRI32.EXE

MSMGT.EXE

MSLAUGH.EXE

MSINFO32.EXE

MSIEXEC16.EXE

MSDOS.EXE

MSDM.EXE

MSCONFIG.EXE

MSCMAN.EXE

MSCCN32.EXE

MSCACHE.EXE

MSBLAST.EXE

MSBB.EXE

MSAPP.EXE

MRFLUX.EXE

MPFTRAY.EXE

MPFSERVICE.EXE

MPFAGENT.EXE

MOSTAT.EXE

MOOLIVE.EXE

MONITOR.EXE

MMOD.EXE

MINILOG.EXE

MGUI.EXE

MGHTML.EXE

MGAVRTE.EXE

MGAVRTCL.EXE

MFWENG3.02D30.EXE

MFW2EN.EXE

MFIN32.EXE

MD.EXE

MCVSSHLD.EXE

MCVSRTE.EXE

MCTOOL.EXE

MCSHIELD.EXE

MCMNHDLR.EXE

MCAGENT.EXE

MAPISVC32.EXE

LUSPT.EXE

LUINIT.EXE

LUCOMSERVER.EXE

LUAU.EXE

LSETUP.EXE

LORDPE.EXE

LOOKOUT.EXE

LOCKDOWN2000.EXE

LOCKDOWN.EXE

LOCALNET.EXE

LOADER.EXE

LNETINFO.EXE

LDSCAN.EXE

LDPROMENU.EXE

LDPRO.EXE

LDNETMON.EXE

LAUNCHER.EXE

KILLPROCESSSETUP161.EXE

KERNEL32.EXE

KERIO-WRP-421-EN-WIN.EXE

KERIO-WRL-421-EN-WIN.EXE

KERIO-PF-213-EN-WIN.EXE

KEENVALUE.EXE

KAZZA.EXE

KAVPF.EXE

KAVPERS40ENG.EXE

KAVLITE40ENG.EXE

JEDI.EXE

JDBGMRG.EXE

JAMMER.EXE

ISTSVC.EXE

MCUPDATE.EXE

LUALL.EXE

ISRV95.EXE

ISASS.EXE

IRIS.EXE

IPARMOR.EXE

IOMON98.EXE

INTREN.EXE

INTDEL.EXE

INIT.EXE

INFWIN.EXE

INFUS.EXE

INETLNFO.EXE

IFW2000.EXE

IFACE.EXE

IEXPLORER.EXE

IEDRIVER.EXE

IEDLL.EXE

IDLE.EXE

ICSUPPNT.EXE

ICMON.EXE

ICLOADNT.EXE

ICLOAD95.EXE

IBMAVSP.EXE

IBMASN.EXE

IAMSTATS.EXE

IAMSERV.EXE

IAMAPP.EXE

HXIUL.EXE

HXDL.EXE

HWPE.EXE

HTPATCH.EXE

HTLOG.EXE

HOTPATCH.EXE

HOTACTIO.EXE

HBSRV.EXE

HBINST.EXE

HACKTRACERSETUP.EXE

GUARDDOG.EXE

GUARD.EXE

GMT.EXE

GENERICS.EXE

GBPOLL.EXE

GBMENU.EXE

GATOR.EXE

FSMB32.EXE

FSMA32.EXE

FSM32.EXE

FSGK32.EXE

FSAV95.EXE

FSAV530WTBYB.EXE

FSAV530STBYB.EXE

FSAV32.EXE

FSAV.EXE

FSAA.EXE

FRW.EXE

FPROT.EXE

FP-WIN_TRIAL.EXE

FP-WIN.EXE

FNRB32.EXE

FLOWPROTECTOR.EXE

FIREWALL.EXE

FINDVIRU.EXE

FIH32.EXE

FCH32.EXE

FAST.EXE

FAMEH32.EXE

F-STOPW.EXE

F-PROT95.EXE

F-PROT.EXE

F-AGNT95.EXE

EXPLORE.EXE

EXPERT.EXE

EXE.AVXW.EXE

EXANTIVIRUS-CNET.EXE

EVPN.EXE

ETRUSTCIPE.EXE

ETHEREAL.EXE

ESPWATCH.EXE

ESCANV95.EXE

ICSUPP95.EXE

ESCANHNT.EXE

ESCANH95.EXE

ESAFE.EXE

ENT.EXE

EMSW.EXE

EFPEADM.EXE

ECENGINE.EXE

DVP95_0.EXE

DVP95.EXE

DSSAGENT.EXE

DRWEBUPW.EXE

DRWEB32.EXE

DRWATSON.EXE

DPPS2.EXE

DPFSETUP.EXE

DPF.EXE

DOORS.EXE

DLLREG.EXE

DLLCACHE.EXE

DIVX.EXE

DEPUTY.EXE

DEFWATCH.EXE

DEFSCANGUI.EXE

DEFALERT.EXE

DCOMX.EXE

DATEMANAGER.EXE

Claw95.EXE

CWNTDWMO.EXE

CWNB181.EXE

CV.EXE

CTRL.EXE

CPFNT206.EXE

CPF9X206.EXE

CPD.EXE

CONNECTIONMONITOR.EXE

CMON016.EXE

CMGRDIAN.EXE

CMESYS.EXE

CMD32.EXE

CLICK.EXE

CLEANPC.EXE

CLEANER3.EXE

CLEANER.EXE

CLEAN.EXE

CFINET32.EXE

CFINET.EXE

CFIADMIN.EXE

CFGWIZ.EXE

CFD.EXE

CDP.EXE

CCPXYSVC.EXE

CCEVTMGR.EXE

CCAPP.EXE

BVT.EXE

BUNDLE.EXE

BS120.EXE

BRASIL.EXE

BPC.EXE

BORG2.EXE

BOOTWARN.EXE

BOOTCONF.EXE

BLSS.EXE

BLACKICE.EXE

BLACKD.EXE

BISP.EXE

BIPCPEVALSETUP.EXE

BIPCP.EXE

BIDSERVER.EXE

BIDEF.EXE

BELT.EXE

BEAGLE.EXE

BD_PROFESSIONAL.EXE

BARGAINS.EXE

BACKWEB.EXE

CLAW95CF.EXE

CFIAUDIT.EXE

AVXMONITORNT.EXE

AVXMONITOR9X.EXE

AVWUPSRV.EXE

AVWUPD.EXE

AVWINNT.EXE

AVWIN95.EXE

AVSYNMGR.EXE

AVSCHED32.EXE

AVPTC32.EXE

AVPM.EXE

AVPDOS32.EXE

AVPCC.EXE

AVP32.EXE

AVP.EXE

AVNT.EXE

AVLTMAIN.EXE

AVKWCTl9.EXE

AVKSERVICE.EXE

AVKSERV.EXE

AVKPOP.EXE

AVGW.EXE

AVGUARD.EXE

AVGSERV9.EXE

AVGSERV.EXE

AVGNT.EXE

AVGCTRL.EXE

AVGCC32.EXE

AVE32.EXE

AVCONSOL.EXE

AU.EXE

ATWATCH.EXE

ATRO55EN.EXE

ATGUARD.EXE

ATCON.EXE

ARR.EXE

APVXDWIN.EXE

APLICA32.EXE

APIMONITOR.EXE

ANTS.EXE

ANTIVIRUS.EXE

ANTI-TROJAN.EXE

AMON9X.EXE

ALOGSERV.EXE

ALEVIR.EXE

ALERTSVC.EXE

AGENTW.EXE

AGENTSVR.EXE

ADVXDWIN.EXE

ADAWARE.EXE

AVXQUAR.EXE

ACKWIN32.EXE

AVWUPD32.EXE

AVPUPD.EXE

AUTOUPDATE.EXE

感染方法 TOPへ戻る
・W32/Polybot.l!ircは、開いている共有を介して繁殖し、ログインIDおよびパスワードで保護された共有ネットワークのパスワードを推測しようとします。
・また、IRCチャネルを介して繁殖します。
・W32/Polybot.l!ircはホストファイルを上書きし、以下のURLのIPアドレス127.0.0.1.にリダイレクトします。これにより、ユーザがこれらのWebサイトにアクセスし、AVアップデートを受信することを妨げます。

localhost

www.symantec.com

securityresponse.symantec.com

symantec.com

www.sophos.com

sophos.com

www.mcafee.com

mcafee.com

liveupdate.symantecliveupdate.com

www.viruslist.com

viruslist.com

viruslist.com

f-secure.com

www.f-secure.com

kaspersky.com

www.avp.com

www.kaspersky.com

avp.com

www.mcafee.com

networkassociates.com

www.ca.com

ca.com

mast.mcafee.com

my-etrust.com

www.my-etrust.com

download.mcafee.com

dispatch.mcafee.com

secure.mcafee.com

nai.com

www.mcafee.com

update.symantec.com

updates.symantec.com

us.mcafee.com

liveupdate.symantec.com

customer.symantec.com

rads.mcafee.com

trendmicro.com

www.trendmicro.com

駆除方法 TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer