仁・義なきキ・ンタマ ウィ・ルス情報 part36

このエントリーをはてなブックマークに追加
38「ルス」ウィルス傘 4
いわいる「ルス」ウィルス用の傘です。
時々あげてください

==============================
2006/04/15 22:00:37〜
【通称】 (仮)クリッパー (台湾の阿信さん+地味な新種?)
==============================
【被害板】 Download@tmp6
【特徴】
 『ルス』を含む一番上にあるスレに反応。
 名前欄にユーザー名?、メル欄にsage、
 本文はクリップボードの内容?(URL、ファイル名、単語等)
 日本語環境以外だと文字化け(Big5(繁字体中国語)等)
【ウイルスの実体確認状況】
msconfig のスタートアップに
C:\Documents and Settings\....\スタートメニュー\プログラム\スタートアップ\svcohst.exe
※実際にはsvohcst.exe(oとcが逆)、という情報もあり
【アンチウイルス検出状況】
Trend Micro TROJ_SUFIAGE.B
【感染確認・駆除方法】
svcohst.exeをsafemodeでファイル削除
regeditで「プログラム\スタートアップ\svcohst.exe」この値を検索して削除

 http://tmp6.2ch.net/test/read.cgi/download/1144685744/587-588 (仁キン33)
 http://tmp6.2ch.net/test/read.cgi/download/1143224133/801 (ニュイルス53)
 http://tmp6.2ch.net/test/read.cgi/download/1144164389/587-588+593-612 (対策本部)
 http://tmp6.2ch.net/test/read.cgi/download/1145371491/38-54+74-140 (仁キン34)
 http://tmp6.2ch.net/test/read.cgi/download/1144487868/126-n (ジャケットレーベルスレ5)
 報告
 http://aa5.2ch.net/test/read.cgi/nanmin/1142776192/759 等
 前スレ 「ルス」ウィルス傘 3
 http://tmp6.2ch.net/test/read.cgi/download/1147217156/