スパイウエア図鑑
VividGal

002 「HijackThis」 ▼end

「HijackThis」では以下の項目しか検出できませんでした。

「Running processes」
C:\WINDOWS\VividGal.exe

「HijackThis」ログ
O4 - HKLM\..\Run: [Wild_jp] c:\program files\comsoft\dialers\wild_jp\wild_jp.exe /noconnect

 


003 「Spybot-S&D」 ▼end

☆レジストリ設定

「All-In-One Telcom」の名前で「Wild_jp」がAutorunに設定されています。

ダイアラー関係の設定が2件と「IE Start page」が「about:blank」に変更されたことがレポートされています。

All-In-One Telcom: Autorun settings (レジストリ値, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\Wild_jp

Comsoft: User Settings (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\Software\Comsoft\Dialers

Comsoft: User Settings (レジストリキー , nothing done)
HKEY_USERS\S-1-5-21-1214440339-1343024091-1957994488-1004\Software\ComSoft\dialers

Domestic Germany: IE Start page (レジストリ変更, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page=about:blank

☆「IE Start page」

「IE Start page」の値が、「about:blank」として検知されるのに対し、レジストリエディターを開いて確認すると、「奇々怪々」下記のようになっています。

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Start Pageの値:http://www.wazzupnet.com 

☆ダイアラー

なぜか、「C:\WINDOWS\VividGal.exe」 が検索されていません。


004 「Ad-aware 6」 ▼end

ダイアラー関係で4件、スタートページで1件、検出されました。

HKEY_CURRENT_USER\Software\Comsoft\Dialers\
HKEY_CURRENT_USER\Software\Comsoft\
HKEY_LOCAL_MACHINE\Software\Comsoft\Dialers\
HKEY_LOCAL_MACHINE\Software\Comsoft\
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"Start Page" ("http://www.wazzupnet.com")

「Ad-aware 6」の方が使いやすそうなので「Ad-aware 6」で「Fix」して見ます。

結果は、下記のファイルと設定が「Fix」されずに残ってしまいました。

"C:\WINDOWS\VividGal.exe"
"C:\Documents and Settings\USER\デスクトップ\VividGal.lnk"
"C:\Documents and Settings\USER\スタート メニュー\VividGal.lnk"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\Wild_jp

Autorunについては、「HijackThis」で簡単に「Fix」出来ます。

≪Prev ▲Top Next≫

end

Ads by TOK2