EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
フリーで利用することができる多機能ダウンローダー EagleGet がインストール時に登録したと思われるあやしいレジストリ情報を見つけました。
eagleGet.sys とEGMonitor.exe です。
私は EagleGet 関連のサービスを削除しているので、Windows サービスを起動しても EagleGet 関連のサービス(eagleGet, egGetSvc)はリストアップされませんが、スタートアップの設定がレジストリキーに残っていました。
なかなかのしつこさですね。
EagleGet をサービスから削除する方法はこちらです。
レジストリキーの場所
レジストリキーは以下の階層でみつかりました。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
上記表からわかるように、StartType の値は3(手動)と4(無効)です。
- 自動:2
- 手動:3
- 無効:4
手動または無効になっていたので、プロセスは起動していないと思われますが、2(自動)に値を変更したらサービスから削除していても実行されるのでしょうか?
\Setup\FirstBoot\Services の役割がわからないので、どのような目的で登録されているのか見当がつきません。
Windows サービスに登録されたサービスの初期値を設定するものと仮定すると、このレジストリから実行ファイルを起動することはできないので問題ないように見えます。
悩まず削除
今回は悩むことなく、eagleGet, egGetSvc のキーを削除しました。EagleGet が使うレジストリなんてどうせロクなものではありません。
あとがき
EagleGet は China 製のダウンローダーです。China 製の特徴を継承しており、一旦インストールしてしまうとその痕跡がPCのいたるところに残ります。そして、アンインストールしても残ります。
私が検証したバージョンは、EagleGet 関連サービスと一緒に Luminati Net Updater というものがインストールされるようになっていました。
EagleGet は強力なダウンロード機能があります。そして、Chrome 拡張機能も用意されており、ワンクリックで動画をダウンロードできるようになります。
そのトレードオフとしてあやしいサービスを仕込んできます。
危険性を承知で利用するなら EagleGet、ある程度の安全を確保したいなら日本製の TokyoLoader を利用するのがいいのではないかと思います。
spy の記事 (Articles about the spy)
- ドッペルゲンガードメインの被害に遭わないための方法
- 【スパイ】EagleGetのスパイ機能をチェック!
- EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
- 【スパイ大盛り】5KPLAYER.com のソフトウェア...!?
- 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
- 【スパイ大盛り】EagleGet スパイモジュール
- 【スパイ】Wondershare Playerの痕跡を削除する方法
- Free Audio Converter 無断でサービス登録するソフトウェア発見
- 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
- EagleGet スパイ機能削除バッチファイル(BAT)
- spy ラベルの記事(要約付)
- spy が含まれる記事(要約付)
新着順 (New arrival order)
- Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
- 【Clibor】行頭に連番を挿入する方法【New!】
- 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
- 吉田栄作と織田裕二:キャリアパスの分岐と戦略的選択の分析
- 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
- 【Thunderbird】ESR → Release へ移行する方法と注意点
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
タイトル:EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント