第49回厨房メール展覧会in同人板
変なウイルスが暴れてるから、しばらく報告無理っぽいね。
PCの人はウイルスチェックをー。
506 名前: 名無しさん@どーでもいいことだが。 投稿日: 2006/02/23(木) 23:07:50 ID:bmX68bdM
別スレに貼ったんだけど、一応こっちにも貼っておくね
関連サイト
AntiLoチェッカー
ttp://www.geocities.jp/antiny_virus/
AntiAntiLo
ttp://security.s182.xrea.com/
実行すると、踏んだEXEのファイル名で実行され、以下の行動を行います
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・35秒ごとに2chに書き込むような仕組みになっている模様です。
・UAはgikoNavi/beta50/1.50.2.606
また、
・エラー回避が旨く行っていないのか接続できないとエラーメッセージを表示
このウイルスの特徴は
・Windows2000のフォルダアイコンを使用
・NTFSの代替データストリームを利用しているため
ファイル検索でANTILOを検索しても発見されない。
・UAを偽装しているために対策が難しい
・書き込み内容にスペースが入ったりといろいろな細工
−−−−−−−−−−−−−−−−−−−−−−−−
これの同人板版のようです。
チェッカーが対応できるか判らないですが、一応各自チェッカー使うか
ウイルスチェック等で確認を…
PCの人はウイルスチェックをー。
506 名前: 名無しさん@どーでもいいことだが。 投稿日: 2006/02/23(木) 23:07:50 ID:bmX68bdM
別スレに貼ったんだけど、一応こっちにも貼っておくね
関連サイト
AntiLoチェッカー
ttp://www.geocities.jp/antiny_virus/
AntiAntiLo
ttp://security.s182.xrea.com/
実行すると、踏んだEXEのファイル名で実行され、以下の行動を行います
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・35秒ごとに2chに書き込むような仕組みになっている模様です。
・UAはgikoNavi/beta50/1.50.2.606
また、
・エラー回避が旨く行っていないのか接続できないとエラーメッセージを表示
このウイルスの特徴は
・Windows2000のフォルダアイコンを使用
・NTFSの代替データストリームを利用しているため
ファイル検索でANTILOを検索しても発見されない。
・UAを偽装しているために対策が難しい
・書き込み内容にスペースが入ったりといろいろな細工
−−−−−−−−−−−−−−−−−−−−−−−−
これの同人板版のようです。
チェッカーが対応できるか判らないですが、一応各自チェッカー使うか
ウイルスチェック等で確認を…
|
|
|