474 :
番組の途中ですがアフィサイトへの転載は禁止です:
529 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/05/01(木) 03:23:35.26 ID:o7sFdkS+0
トレースしてみたが
これ想像以上にかなり悪質かも知れん。
まず、どっかと通信してるんだけど、
これがおそらく実行ファイル置き場。
今は何も置いてないみたいだから特に害はないが
この置き場に実行ファイルが置かれたら
勝手にPCにダウンロードして勝手に実行するようになってる模様。
さらにレジストリにも同時に書き込みをしており、
手動で消したところで「実行ファイルが消されたら新しい実行ファイルを生成」という
命令が出され、しかもファイル名を変えて実行ファイルが作成される。
vmcのサキュラバス関数をいじっており、
相当高難度なプログラムとなってる。
もっと分かりやすく箇条書きすると、
@現在のあらゆるウイルストフトでは探知出来ない
Aファイル置き場との通信を常に行っており、そこに悪質な実行ファイル置かれたらおしまい
B手動で消したところですでに常駐&レジストリいじりをされており、無駄
とりあえず、これから先、「何かされる」可能性が高いので
「今特に何も起こってないからセーフ」とは考えてはいけない。
「何かされる」のを防ぐ方法はある。PCの通信を遮断すること。
これなら現状のウイルスが常駐してようと、「成長」することはない。
情報はスマホやサブのノートPCなどで収集するといい。