製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
Spyware-PowerSpy
企業ユーザ: N/A
個人ユーザ: N/A
種別プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
5327
対応定義ファイル
(現在必要とされるバージョン)
6010 (現在7544)
対応エンジン5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
別名N/A
情報掲載日2010/06/23
発見日(米国日付)2008/06/27
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/30FakeAV-M.bfr...
08/30Generic.tfr!...
08/30PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・McAfee Labsは、許可された管理者が承知してアプリケーションをインストールするという意味では、Spyware-PowerSpyが合法であると認識しています。Spyware-PowerSpyまたは別の付属アプリケーションの使用許諾契約に合意すると、Spyware-PowerSpyの削除、Spyware-PowerSpyを使用しない状態でのホストアプリケーションの使用に関する法的義務を負うことになります。

詳細はSpyware-PowerSpyのベンダーにお問い合わせください。

・ウイルス定義ファイルに追加された検出プログラムのリストについては、http://vil.nai.com/vil/DATReadme.asp参照してください。

・合法的にインストールされたプログラムを有効、無効に設定する方法、検出の対象から除外する方法については、http://vil.nai.com/vil/DATReadme.aspxを参照してください。

まとめ

・実行時、Spyware-PowerSpyは、

1. 以下のファイルとフォルダを作成します。

%Program Files%\SCPP\COMCTL32.OCX
%Program Files%\SCPP\comdlg32.OCX
%Program Files%\SCPP\help.chm
%Program Files%\SCPP\load.exe
%Program Files%\SCPP\mscomct2.ocx
%Program Files%\SCPP\nvhostv.exe
%Program Files%\SCPP\ps_demo_report.html
%Program Files%\SCPP\pssetup.exe
%Program Files%\SCPP\symserv.exe
%Program Files%\SCPP\testftpok.html
%Program Files%\SCPP\tmphost.exe
%Program Files%\SCPP\unins000.dat
%Program Files%\SCPP\unins000.exe
%Program Files%\SCPP\ico\
%system%\accSvcHst.exe
%system%\gdiplus.dll
%system%\wnaspid.exe
%system%\mxpvct22.dat
%system%\mxpvct23.dat
%system%\mxpvct25.dat

2. Windowsレジストリを改変します。

・以下の値

"wnaspid"=C:\WINDOWS\system32\wnaspid.exe

を以下のレジストリキーに追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

・これにより、システムが起動するたびにSpyware-PowerSpyが動作します。

・Spyware-PowerSpyは監視するシステムコンポーネントとアプリケーションを設定するためのグラフィカルインターフェイスを表示します。

・設定には、アプリケーションとその動作を有効にシステムのユーザに見られないようにする、初期設定でステルスモードで動作する機能が含まれています。

駆除方法TOPへ戻る