【ウィルス情報質問 総合スレッド★Part48】
>>359
コリャ! m9(ーー
>>343をさっそく動かしてみたけどw
1. newback.exeというファイル名で自分自身をApplication Dataにドロップ
2. このnewback.exeを起動常駐するようレジストリ書き換え
レジストリ位置 〜\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
パラメータ名 Windows Defender
3. newback.exeと同じとこにdata.datが生成される
中身はキーボードの入力情報
1、2の時点でもう典型的なウイルスの動きやねん
tp://www.virustotal.com/file-scan/report.html?id=d07ef7b668774294ec14286ace10721ffc38605ce1ca942670d08a127e047e32-1303824145
コリャ! m9(ーー
>>343をさっそく動かしてみたけどw
1. newback.exeというファイル名で自分自身をApplication Dataにドロップ
2. このnewback.exeを起動常駐するようレジストリ書き換え
レジストリ位置 〜\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
パラメータ名 Windows Defender
3. newback.exeと同じとこにdata.datが生成される
中身はキーボードの入力情報
1、2の時点でもう典型的なウイルスの動きやねん
tp://www.virustotal.com/file-scan/report.html?id=d07ef7b668774294ec14286ace10721ffc38605ce1ca942670d08a127e047e32-1303824145
|
|
|