W32/Rbot-AGZ

ワームの除去方法をご覧ください。

セキュリティが侵されたと思われるデータは、全て随時対処してください。 存在する場合、以下のレジストリ値を編集することが必要です。レジストリの編集に関する警告をご覧ください。 タスクバーで「スタート」-「ファイルを指定して実行」をクリックします。'Regedit'と入力して「Enter」キーを押します。レジストリエディタが開きます。 レジストリを編集する前にバックアップを作成してください。「レジストリ」メニューにて、「レジストリファイルの書き出し」をクリックします。「書き出し範囲」パネルで「すべて」をクリックし、レジストリをバックアップ保存します。 HKEY_LOCAL_MACHINEを探し、存在する場合は削除してください： HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥ Flashget Download Manager "Flashget.exe" HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥RunServices￥ Flashget Download Manager "Flashget.exe" レジストリエディタを閉じてください。

W32/Rbot-AGZ は、Windows OS 用のネットワーク感染型ワームおよび IRC バックドアトロイの木馬です。ワームは、Windows system フォルダに自身を Flashget.exe としてコピーします。 W32/Rbot-AGZ は、セキュリティレベルの低いパスワードのあるコンピュータや SQL サーバーを悪用する、（DCOM-RPC、LSASS、WebDAV、UPNP などの）OS の脆弱性を悪用する、他のワームやトロイの木馬が開くバックドアを使用するなどのさまざまな方法で蔓延します。 リモート攻撃者は、IRC チャンネル経由でW32/Rbot-AGZ を制御できます。