McAfee for Small Businesses

ウイルス名 危険度 Spyware-PowerSpy 企業ユーザ: N/A 個人ユーザ: N/A 種別 プログラム 最小定義ファイル (最初に検出を確認したバージョン) 5327 対応定義ファイル (現在必要とされるバージョン) 6010　（現在7080) 対応エンジン 5.2.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 N/A 情報掲載日 2010/06/23 発見日（米国日付） 2008/06/27 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/18 RDN/Generic.... 05/18 RDN/Generic.... 05/18 Generic Drop... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・McAfee Labsは、許可された管理者が承知してアプリケーションをインストールするという意味では、Spyware-PowerSpyが合法であると認識しています。Spyware-PowerSpyまたは別の付属アプリケーションの使用許諾契約に合意すると、Spyware-PowerSpyの削除、Spyware-PowerSpyを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。 詳細はSpyware-PowerSpyのベンダーにお問い合わせください。 ・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.asp参照してください。 ・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://vil.nai.com/vil/DATReadme.aspxを参照してください。 まとめ ・実行時、Spyware-PowerSpyは、 1. 以下のファイルとフォルダを作成します。 %Program Files%\SCPP\COMCTL32.OCX %Program Files%\SCPP\comdlg32.OCX %Program Files%\SCPP\help.chm %Program Files%\SCPP\load.exe %Program Files%\SCPP\mscomct2.ocx %Program Files%\SCPP\nvhostv.exe %Program Files%\SCPP\ps_demo_report.html %Program Files%\SCPP\pssetup.exe %Program Files%\SCPP\symserv.exe %Program Files%\SCPP\testftpok.html %Program Files%\SCPP\tmphost.exe %Program Files%\SCPP\unins000.dat %Program Files%\SCPP\unins000.exe %Program Files%\SCPP\ico\ %system%\accSvcHst.exe %system%\gdiplus.dll %system%\wnaspid.exe %system%\mxpvct22.dat %system%\mxpvct23.dat %system%\mxpvct25.dat 2. Windowsレジストリを改変します。 ・以下の値 "wnaspid"=C:\WINDOWS\system32\wnaspid.exe を以下のレジストリキーに追加します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ・これにより、システムが起動するたびにSpyware-PowerSpyが動作します。 ・Spyware-PowerSpyは監視するシステムコンポーネントとアプリケーションを設定するためのグラフィカルインターフェイスを表示します。 ・設定には、アプリケーションとその動作を有効にシステムのユーザに見られないようにする、初期設定でステルスモードで動作する機能が含まれています。 駆除方法 TOPへ戻る