★051211 半角二次元板ゴミクズ溜まり場報告スレ
平行して解析中。
実行後は
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
"ANTILO=C:\WINDOWS:ANTILO.exe"を書き込む
・なんだかIMEの辞書ファイルにアクセスしてます。。。。
・35秒ごとに2chに書き込むような仕組みになっている模様です。
・本体コピーが旨く行ってない?ファイル検索でANTILOを検索してもなし。
・現時点の解析ではとりあえずプロセス殺せばOK
・Windows2000のフォルダアイコンなんでXPは騙されにくいと思う。
・エラー回避が旨く行っていないのか接続できないとエラーメッセージ吐きます
・UAはログ掘りの通りでした。
おまけ:プログラム内の文字列
・おすすめ特別企画まちBBSチャットお絵かき運営案内ツール類他のサイト
正規表現で以下の物
・炉利|炉理|[^ポ]ロリ|小学|中学|ランドセル|子供|幼|わはー|カスミン|すじ|さくらたん|CCさくら
ANTILOの通りロリータ系統のスレを狙ってますね。
今日はこんなもんで勘弁して下さい orz