(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
対策
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)