- 18 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/18 01:20]
- >>17
RegistryProtは
ttp://www.security-forums.com/forum/viewtopic.php?t=3752&sid=d0a7c803821fd976b66bd8ebf117b03c
上記の7番が書き換えられないように監視しているんだろうけど。
トロイがよく使うshell spawningのスタートアップの方法で、vbsに関連付けることは
一般的ではないし。(exeが一番一般的)
NAME=
DATA=
が空欄であるからRegistryProtの誤動作ではないのかい。
自分がWindows(98SE)で使っている時には、そのような奇妙な動作は一度も起きなかったが。
RegistryProtのヘルプファイルにshell spawningを使った実際にトロイが仕掛けられる例が紹介されているから、
一度それと比べてみればどうだろう。
