ニコニコ動画 アニメ雑談スレ829
at STREAMING
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
300:名無しさん@お腹いっぱい。 09/03/04 21:08:10 ElY7dGtt0 *1.5%(*1.6%) 02/26 25:29-25:59 TBS 明日のよいち! *0.8%(*1.3%) 02/26 25:59-26:29 TBS CLANNAD 〜AFTER STORY〜 CLANNADェ・・・ 301:名無しさん@お腹いっぱい。 09/03/04 21:08:54 lsV/pyUw0 うとぅ2 #8 100mb 6335032 11分 302:名無しさん@お腹いっぱい。 09/03/04 21:08:57 sVs8aNst0 >>294 このチキンが!!!!!! 303:名無しさん@お腹いっぱい。 09/03/04 21:09:47 +AbCuUjT0 >>277 Trojan-Dropper.Win32.Joiner.a Trojan-Dropper:W32/Agent.REKは一度実行されると下記ファイルを生成し実行します。 %System%\WinNt32.dll %System%\drivers\[random filename].sys 生成されたファイルはTrojan-Downloader:W32/Agent.GLHとTrojan-Dropper:W32/Agent.REKと検知されます。 また、インストール作業の一部として下記レジストリエントリーを生成します。 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt32 DLLName = "WinNt32.dll" StartShell = WLEventStartShell HKLM\SYSTEM\CurrentControlSet\Services\[random filename] ImagePath = "%System%\drivers\[random filename] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\[random filename].sys (default) = Driver HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\[random filename].sys (default) = Driver Trojan-Downloader:W32/Agent.GLHは下記IPアドレスにアクセスを行います。 208.66.195.15 217.170.77.146 66.232.113.80 注記 %System%とはたいてい\Windows\System32を意味します。 [ramdom filename]はこのトロイにより感染時にOiv23.sysまたはTqy10.sysのようにランダムに生成されたファイル名を意味します。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5386日前に更新/227 KB
担当:undef