ウィルス情報&質問 総合スレッド☆Part29
at SEC
274:名無しさん@お腹いっぱい。
05/04/07 18:18:16
>>189 ファイル消すと違う名前ms[任意の英字列].exeがPC起動時に
作成されませんか?知り合いのPCが調子悪いって事で呼び出されて
バスターオンラインスキャンとノートン常駐で発見出来ず。a2スキャンで
1個見つかってその他2つはレジストリ項目等を探って対処。
残り1つが189さんの現象に酷似してますした。てかどういう使い方してるんだか
俺の知り合いは・・・nyやMXはHDには入って無かったのに・・・
SSM入れて監視した所svchost.exeプロセス経由でms[任意の英字列].exe
が立ち上がってきてプロセス切って単独で立ち上げようとしても機能しない
プログラムみたいでした。取りあえずms[任意の英字列].exeのアクセス権を
アドミンでも無効にして再起動後も立ち上がらない様にして放置しました・・・
すっかりその事忘れてたけどコノスレ読んでて思い出したのでググってみたら
URLリンク(www.atmarkit.co.jp)
これでぁゃιぃヤツ見つけられるかも。
ms[任意の英字列].exeは476KB位(手元にPC無いのでMD5とかは分かんない)で
Distributed Link Tracking Clientとして80番ポートでWAN側にアクセスを試みる
ヤツでした。違うウィルスだったらスマソ。
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5371日前に更新/322 KB
担当:undef