- 1 名前:きよし [2009/04/17(金) 20:58:51 ID:/EUOc1nt0]
- ttp://saymove.net/
知らない人も多いので誘導
- 72 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 20:03:10 ID:htbPAGbZ0]
- バナーに埋め込まれてたこれだな
JS:Redirector-H7 [Trj]
- 73 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 20:09:14 ID:UeuUsD250]
- >>72
で、結局これはどういうものなの?
- 74 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 02:45:00 ID:l1vXu4rs0]
- GENOウイルスとは
最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
↓
ウィルス起動後PC内のパスワードなどの個人情報を外部に送信
感染した場合
* PDFファイルとかシステムファイルがなぜか増殖する
* メモリを馬鹿食いする
* 再起動時にブルースクリーン
現在駆除の方法が無い。クリーンインストールのみ有効
- 75 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 02:50:57 ID:019D/U+70]
- >>74
そもそも管理人はこれにどこで感染したんだろうか?
あるいは何者かによってサイトを書き換えられた?
- 76 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 03:07:42 ID:l1vXu4rs0]
- 下記で調べてもし反応したらアウト
カスペルスキーオンラインスキャナ
ttp://www.kaspersky.co.jp/virusscanner?.exe
- 77 名前:名無しさん@お腹いっぱい。 [2009/05/19(火) 02:49:02 ID:YtM+HNzi0]
- 今、saymoveに繋いだらavastから警告きたんだけど
saymoveを語るスレ開いてもavastからトロイの警告入るし。どうなってんの?
- 78 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/19(火) 05:33:26 ID:HbFi/S3PP]
- コメントすると感染するぞ
|
 |
