McAfee for Small Businesses

・W32/Sdbot.worm!ftpは実行時に以下のレジストリを変更します。

• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Search Bar" = "http://crackspider.net/ie/sbar.php"
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search "SearchAssistant" = "http://crackspider.net/ie/assist.php"

・以下のファイルをドロップ（作成）します。

• %WINDIR%\crcspider.ico (766 Bytes)
  （%Windir%には、\WINDOWSのような任意のフォルダ名が入ります。）

・以下のリストをIEの「お気に入り」に追加します。

• ! CrackSpider.NET - Cracks search engine.url
• !! TheBUGS.ws - Security Related Portal.url
• !!! CrackPortal.com - Cracks, serial numbers.....url
• anyCracks.com - Keygens, patches, crackz....url
• Astalavista - Cracks search engine.url
• CrackSpider.DE - Cracks search engine.url
• CrackSpider.US - Cracks search engine.url
• CrackWay - Since 2001 cracks arhive.url
• iCracks.net - Keygens, patches, crackz....url
• KeyGen.US - Keygens, patches, crackz....url
• mscrack.com - Cracks, serial numbers.....url

・以下をローカルホストファイルに追加します。

• 213.239.0.226 andr.net
• 213.239.0.226 www.andr.net
• 213.239.0.226 crackz.ws
• 213.239.0.226 www.crackz.ws
• 213.239.0.226 crackspider.com
• 213.239.0.226 www.crackspider.com
• 213.239.0.226 astalavista.box.sk