コードレッド (Code Red) 逝ってヨシ
428 :名無しさん@お腹いっぱい。:
まとめると
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
のレジストリキーが存在、あるいは
c:\explorer.exe
d:\explorer.exe
c:\inetpub\scripts\root.exe
c:\Program Files\Common Files\System\MSADC\root.exe
が存在していれば感染。
タスクマネージャのプロセスにInetinfo.exeが存在(IISがインストール済且つ動作中)すればパッチを当てる必要有り。
パッチを当てるにはSP2インストール必要有り。
ってことでよろしいですね。
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
のレジストリキーが存在、あるいは
c:\explorer.exe
d:\explorer.exe
c:\inetpub\scripts\root.exe
c:\Program Files\Common Files\System\MSADC\root.exe
が存在していれば感染。
タスクマネージャのプロセスにInetinfo.exeが存在(IISがインストール済且つ動作中)すればパッチを当てる必要有り。
パッチを当てるにはSP2インストール必要有り。
ってことでよろしいですね。
|
|
|