ウイルス情報

ウイルス名 危険度

Spyware-PowerSpy

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5327
対応定義ファイル
(現在必要とされるバージョン)
6010 (現在7656)
対応エンジン 5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 N/A
情報掲載日 2010/06/23
発見日(米国日付) 2008/06/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・McAfee Labsは、許可された管理者が承知してアプリケーションをインストールするという意味では、Spyware-PowerSpyが合法であると認識しています。Spyware-PowerSpyまたは別の付属アプリケーションの使用許諾契約に合意すると、Spyware-PowerSpyの削除、Spyware-PowerSpyを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。

詳細はSpyware-PowerSpyのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.asp参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

まとめ

・実行時、Spyware-PowerSpyは、

1. 以下のファイルとフォルダを作成します。

%Program Files%\SCPP\COMCTL32.OCX
%Program Files%\SCPP\comdlg32.OCX
%Program Files%\SCPP\help.chm
%Program Files%\SCPP\load.exe
%Program Files%\SCPP\mscomct2.ocx
%Program Files%\SCPP\nvhostv.exe
%Program Files%\SCPP\ps_demo_report.html
%Program Files%\SCPP\pssetup.exe
%Program Files%\SCPP\symserv.exe
%Program Files%\SCPP\testftpok.html
%Program Files%\SCPP\tmphost.exe
%Program Files%\SCPP\unins000.dat
%Program Files%\SCPP\unins000.exe
%Program Files%\SCPP\ico\
%system%\accSvcHst.exe
%system%\gdiplus.dll
%system%\wnaspid.exe
%system%\mxpvct22.dat
%system%\mxpvct23.dat
%system%\mxpvct25.dat

2. Windowsレジストリを改変します。

・以下の値

"wnaspid"=C:\WINDOWS\system32\wnaspid.exe

を以下のレジストリキーに追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

・これにより、システムが起動するたびにSpyware-PowerSpyが動作します。

・Spyware-PowerSpyは監視するシステムコンポーネントとアプリケーションを設定するためのグラフィカルインターフェイスを表示します。

・設定には、アプリケーションとその動作を有効にシステムのユーザに見られないようにする、初期設定でステルスモードで動作する機能が含まれています。

TOPへ戻る

駆除方法

TOPへ戻る