【会場つぶし?】厨主催・水/月/忍4【私は悪くない】
639 :名無しさん@どーでもいいことだが。:
どうした
|
|
|
640 :名無しさん@どーでもいいことだが。:2006/02/25(土) 00:49:10 ID:3vZdYwE6
なんか湧いてるね
641 : :2006/02/25(土) 12:03:30 ID:/hUmz8K+
関連サイト
AntiLoチェッカー
ttp://www.geocities.jp/antiny_virus/
AntiAntiLo
ttp://security.s182.xrea.com/
実行すると、踏んだEXEのファイル名で実行され、以下の行動を行います
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・35秒ごとに2chに書き込むような仕組みになっている模様です。
・UAはgikoNavi/beta50/1.50.2.606
また、
・エラー回避が旨く行っていないのか接続できないとエラーメッセージを表示
このウイルスの特徴は
・Windows2000のフォルダアイコンを使用
・NTFSの代替データストリームを利用しているため
ファイル検索でANTILOを検索しても発見されない。
・UAを偽装しているために対策が難しい
・書き込み内容にスペースが入ったりといろいろな細工
−−−−−−−−−−−−−−−−−−−−−−−−
これの同人板版のようです。
チェッカーが対応できるか判らないですが、一応各自チェッカー使うか
ウイルスチェック等で確認を…
AntiLoチェッカー
ttp://www.geocities.jp/antiny_virus/
AntiAntiLo
ttp://security.s182.xrea.com/
実行すると、踏んだEXEのファイル名で実行され、以下の行動を行います
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・35秒ごとに2chに書き込むような仕組みになっている模様です。
・UAはgikoNavi/beta50/1.50.2.606
また、
・エラー回避が旨く行っていないのか接続できないとエラーメッセージを表示
このウイルスの特徴は
・Windows2000のフォルダアイコンを使用
・NTFSの代替データストリームを利用しているため
ファイル検索でANTILOを検索しても発見されない。
・UAを偽装しているために対策が難しい
・書き込み内容にスペースが入ったりといろいろな細工
−−−−−−−−−−−−−−−−−−−−−−−−
これの同人板版のようです。
チェッカーが対応できるか判らないですが、一応各自チェッカー使うか
ウイルスチェック等で確認を…
642 : :2006/02/25(土) 12:10:07 ID:liQLpIRC
ウイルスに見せかけて、実は本人が手動で埋めてたりしてなw