EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
フリーで利用することができる多機能ダウンローダー EagleGet がインストール時に登録したと思われるあやしいレジストリ情報を見つけました。
eagleGet.sys とEGMonitor.exe です。
私は EagleGet 関連のサービスを削除しているので、Windows サービスを起動しても EagleGet 関連のサービス(eagleGet, egGetSvc)はリストアップされませんが、スタートアップの設定がレジストリキーに残っていました。
なかなかのしつこさですね。
EagleGet をサービスから削除する方法はこちらです。
レジストリキーの場所
レジストリキーは以下の階層でみつかりました。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
上記表からわかるように、StartType の値は3(手動)と4(無効)です。
- 自動:2
- 手動:3
- 無効:4
手動または無効になっていたので、プロセスは起動していないと思われますが、2(自動)に値を変更したらサービスから削除していても実行されるのでしょうか?
\Setup\FirstBoot\Services の役割がわからないので、どのような目的で登録されているのか見当がつきません。
Windows サービスに登録されたサービスの初期値を設定するものと仮定すると、このレジストリから実行ファイルを起動することはできないので問題ないように見えます。
悩まず削除
今回は悩むことなく、eagleGet, egGetSvc のキーを削除しました。EagleGet が使うレジストリなんてどうせロクなものではありません。
あとがき
EagleGet は China 製のダウンローダーです。China 製の特徴を継承しており、一旦インストールしてしまうとその痕跡がPCのいたるところに残ります。そして、アンインストールしても残ります。
私が検証したバージョンは、EagleGet 関連サービスと一緒に Luminati Net Updater というものがインストールされるようになっていました。
EagleGet は強力なダウンロード機能があります。そして、Chrome 拡張機能も用意されており、ワンクリックで動画をダウンロードできるようになります。
そのトレードオフとしてあやしいサービスを仕込んできます。
危険性を承知で利用するなら EagleGet、ある程度の安全を確保したいなら日本製の TokyoLoader を利用するのがいいのではないかと思います。
spy の記事 (Articles about the spy)
- ドッペルゲンガードメインの被害に遭わないための方法
- 【スパイ】EagleGetのスパイ機能をチェック!
- EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
- 【スパイ大盛り】5KPLAYER.com のソフトウェア...!?
- 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
- 【スパイ大盛り】EagleGet スパイモジュール
- 【スパイ】Wondershare Playerの痕跡を削除する方法
- Free Audio Converter 無断でサービス登録するソフトウェア発見
- 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
- EagleGet スパイ機能削除バッチファイル(BAT)
- spy ラベルの記事(要約付)
- spy が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント