勇気がなくて見れない画像解説スレin半角Part001
カスペでも反応はなかったんですがVIRUSTOTALで反応がありましたね。
それと log.exeのプロバティを見たところ Project1の名前を発見しましたんであやしいかなと。
まあ とりあえず踏みました。
簡単に書くと レジストリ(HKLM)とシステム32にいろいろなexeが追加され
通信を始めたので そこで遮断しました。
\\HKLM\Software\Microsoft\Windows\CurrentVersion\Run\に
installer.exe・msok.exe・msgc2.exe・msbr.exe・intercept.exe・winlogon.exeが追加されました。
それと log.exeのプロバティを見たところ Project1の名前を発見しましたんであやしいかなと。
まあ とりあえず踏みました。
簡単に書くと レジストリ(HKLM)とシステム32にいろいろなexeが追加され
通信を始めたので そこで遮断しました。
\\HKLM\Software\Microsoft\Windows\CurrentVersion\Run\に
installer.exe・msok.exe・msgc2.exe・msbr.exe・intercept.exe・winlogon.exeが追加されました。
|
|
|