- 285 名前:そそっかしい鑑定人 ◆LTMkVGiqTg mailto:sage [2006/08/08(火) 06:08:01 ID:AV4uDFTY0]
- //www.1102213.com/
アクセスすると//gua.ishacker.orgという中国の危険サイトを呼び出します
呼び出されたサイトはsystem32フォルダ内にMicroDownload.dllと.exeというファイルを作成し即実行します。
.exeが実行されるとIEが起動しsystem32フォルダ内に、
MicroExec0.exe・MicroExec1.exe・MicroExec2.exe・MicroExec3.exe・mswinlogon.dllをダウンロードします
ちなみに.exeは一度実行されると削除されMicroDownload.dllも上記のファイルのダウンロードが終わると共に削除されます。
MicroExec0.exeが実行されるとプロセスとして走り続け、
system32フォルダ内にsystemlx.dllを作成しProgram Files内にexplorex.exeを作成しスタートアップに登録します。
続く......φ
|
 |
