Winnyを狙ったワーム・ニュイルス情報 Part67
フォルダーに偽装されたexeファイルを踏んじまったorz
バスターは何の反応もしないし
不吉すぎる
感染して無いか、なにからチェックしたらいい?
バスターは何の反応もしないし
不吉すぎる
感染して無いか、なにからチェックしたらいい?
|
|
|
199 :[名無し]さん(bin+cue).rar:2008/09/21(日) 18:06:16 ID:HEq1olNd0
そのファイルがまだあるなら
http://www.virustotal.com/jp/
http://www.virustotal.com/jp/
200 :[名無し]さん(bin+cue).rar:2008/09/21(日) 18:22:40 ID:Y+yNfIl10
>>199
有り難う
反応しないのはウイルスバスター含む4つだけだと結果が出たorz
ウイルスバスター止めよかな
シマンテックの反応は
W32.HLLW.Antinnyだった
シマンテックの説明見ると
># ファイル削除: WinnyのCacheフォルダ内の全ファイルを削除する
って書いてあるけど
まだ消されて無いって事は助かったのかな?
それとも何処かにゴミが残ってる可能性あるのかな?
有り難う
反応しないのはウイルスバスター含む4つだけだと結果が出たorz
ウイルスバスター止めよかな
シマンテックの反応は
W32.HLLW.Antinnyだった
シマンテックの説明見ると
># ファイル削除: WinnyのCacheフォルダ内の全ファイルを削除する
って書いてあるけど
まだ消されて無いって事は助かったのかな?
それとも何処かにゴミが残ってる可能性あるのかな?
201 :[名無し]さん(bin+cue).rar:2008/09/21(日) 18:30:53 ID:HEq1olNd0
反応したアンチウイルスソフトでオンラインスキャン。
助かったかもとかゴミが残ってるかもというのは、甘い。
あと、そのファイルをトレンドマイクロに検体提出してあげるといいよ。
助かったかもとかゴミが残ってるかもというのは、甘い。
あと、そのファイルをトレンドマイクロに検体提出してあげるといいよ。
202 :[名無し]さん(bin+cue).rar:2008/09/21(日) 18:37:51 ID:Y+yNfIl10
どうやら調べた結果
実行イメージをコピーして
レジストリを改変して自動実行させる為の準備までは
既にされていた
これで再起動してたらアウトの所だったようです
実行イメージをコピーして
レジストリを改変して自動実行させる為の準備までは
既にされていた
これで再起動してたらアウトの所だったようです