'code red'wormに続きw32/sircam
173 :名無しさん@お腹いっぱい。:
|
|
|
174 :mgate.chello.at:2001/08/08(水) 22:19
>>172
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA
ココ見てみると↑win2kも一応感染するらしいね。
HKEY_LOCAL_MACHINE\〜〜〜〜\RunServicesの値ってwin2kに有ったっけ?
HKEY_CLASSES_ROOT\exefile\shell\open\commandの値確認してみ。
C:\Recycled\SirC32.exe "%1" %* の値設定されてるとhook。exeに関連付け。
でも、俺の2k、C:\Recycledなんてディレクトリ無いぞ。
win9xからのアップグレード版2kだと残ってるのかな。。。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA
ココ見てみると↑win2kも一応感染するらしいね。
HKEY_LOCAL_MACHINE\〜〜〜〜\RunServicesの値ってwin2kに有ったっけ?
HKEY_CLASSES_ROOT\exefile\shell\open\commandの値確認してみ。
C:\Recycled\SirC32.exe "%1" %* の値設定されてるとhook。exeに関連付け。
でも、俺の2k、C:\Recycledなんてディレクトリ無いぞ。
win9xからのアップグレード版2kだと残ってるのかな。。。