- 545 名前:[名無し]さん(bin+cue).rar [2005/04/17(日) 12:04:33 ID:ZQMFbVeC0]
- ttp://nemoba.seesaa.net/article/2479117.html
ここのサイトに書いてあったんですが
>感染確認方法
>C:\WINDOWS\system32\drivers\svchost.exeが作成されている。
>C:\WINDOWS\system32\wbem\ .exeが作成されている。(Trojan.Sientokに感染してる可能性高し。)
これは一体どう言うことなんでしょうか?
「C:\WINDOWS\system32\drivers\svchost.exe」とか
「C:\WINDOWS\system32\wbem\ .exe」とかこう言う名前のファイルが作成されてたら危ないのか
それとも「C:\WINDOWS\system32\drivers\」のフォルダに「svchost.exe」があるとそれに偽装していてあぶないのか
また「C:\WINDOWS\system32\wbem\」のフォルダに「拡張子がexe」のウィルスファイルが仕込まれているのか、どうなんでしょうか?
他の板で聞いてもny使ってると出て行けと言うような事を言われるのでここで質問させてください
どなたか御存知の方いませんか?
|
 |
