【MSE】Microsoft Security Essentials 57台目
[BTC]p2p通貨マイニング情報交換スレpart1[LTC]
http://anago.2ch.net/test/read.cgi/software/1386227890/191
■■■ウイルス感染情報■■■
バックドアタイプのJAVA/Jacksbot.Bの亜種
マイクロソフト純正でも検知不可
タスクマネージャ(Ctrl+Alt+Delete)にjavaw.exeとjava.exeが2つ出てくる。
ウイルス本体は
C:\Users\[ユーザ名]\AppData\Roaming\msconfig.jar
現在検知可能なアンチウイルス
https://www.virustotal.com/ja/file/c5f03edc0ca811164c0352f35826d81b12e3c75fe7e318f61b52b886b6835c8a/analysis/
削除方法はレジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にmsconfig.jarのスタートアップが組み込まれてるからそいつを削除。あとmsconfig.jarも削除。
>>未署名のJavaツールを片っ端から試した俺がアホでした。
■■■ウイルス感染情報■■■
http://anago.2ch.net/test/read.cgi/software/1386227890/191
■■■ウイルス感染情報■■■
バックドアタイプのJAVA/Jacksbot.Bの亜種
マイクロソフト純正でも検知不可
タスクマネージャ(Ctrl+Alt+Delete)にjavaw.exeとjava.exeが2つ出てくる。
ウイルス本体は
C:\Users\[ユーザ名]\AppData\Roaming\msconfig.jar
現在検知可能なアンチウイルス
https://www.virustotal.com/ja/file/c5f03edc0ca811164c0352f35826d81b12e3c75fe7e318f61b52b886b6835c8a/analysis/
削除方法はレジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にmsconfig.jarのスタートアップが組み込まれてるからそいつを削除。あとmsconfig.jarも削除。
>>未署名のJavaツールを片っ端から試した俺がアホでした。
■■■ウイルス感染情報■■■
|
|
|