※ウィルス※ Windows Live Messenger で感染!?2
>>25
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
|
|
|
32 :名無しさん@お腹いっぱい。:2008/12/27(土) 23:34:08
初出のもので、4の段階のものが除去できる見込みのあるもの
・OneCare
・Fortinet
・Kaspersky(一部DLLは無害として残される)
・AntiVir(一部DLLは無害として残される)
※ 全てパターンを最新にした場合に限る
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
12/27に差し替えられた後のタイプ
3までなら対応。
Fortinet・Kaspersky・OneCare など
4の段階まで動いたものを除去できるものは不明。
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。
・OneCare
・Fortinet
・Kaspersky(一部DLLは無害として残される)
・AntiVir(一部DLLは無害として残される)
※ 全てパターンを最新にした場合に限る
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
12/27に差し替えられた後のタイプ
3までなら対応。
Fortinet・Kaspersky・OneCare など
4の段階まで動いたものを除去できるものは不明。
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。