- 526 名前: ◆0fQkHdNop2 mailto:sage [2008/10/14(火) 00:08:30 ]
- >>519
>検出されたディレクトリを見ろあほ
セキュリティーホールがあって、リネームされてなければインターネットの
テンポラリ・キャシュにあっても活動済みの可能性はある。
ここで、注意すべきはTrojan-Downloader.JS.Agent.chwが名前からして
悪事の主体でなく運び屋にすぎない可能性が高い事。
リネームされててもセキュリティーホールがあってウィルス対策ソフトが
落とされたら活動した可能性が高い。F-SecureとしてもIEでなく比較的
マイナーで安全性が高いと思ってたSleipnirのセキュリティーホール利用
された場合には検知してリネームしても活動抑えれたか疑問で、F-Secureが
落とされた事を考えるとすでにバックドア造られパスワード抜かれた可能性
もある事。そして、そのバックドアはウィルス対策ソフトでも検知できない
場合もある事だ。
しかも、F-Secureは企業ユーザーが多いから企業機密の入ってる仕事用
パソコンなら大事とってリカバリしてパスワード変更が順当。
>>524
>駆除完了で解決でいいでしょうか?
Trojan-Downloader.JS.Agent.chwが名前からして悪事の主体でなく運び屋に
すぎない可能性が高い。そいつがリネームされてても悪事の後でリネーム
され、バックドア造られた後の祭りの可能性もある。
バックドアはウィルス対策ソフトに反応しない場合もあるので、
企業機密とか入ってるパソコンならリカバリとパスワード変更推奨。
|
 |
