【緊急】嫌儲・なんJ・VIP三者共同会議スレ☆4

475 ：番組の途中ですがアフィサイトへの転載は禁止です：2014/05/01(木) 03:29:08.02 ID:8a1AY0I30.net

529 名前:番組の途中ですがアフィサイトへの転載は禁止です :2014/05/01(木) 03:23:35.26 ID:o7sFdkS+0
トレースしてみたが
これ想像以上にかなり悪質かも知れん。

まず、どっかと通信してるんだけど、
これがおそらく実行ファイル置き場。
今は何も置いてないみたいだから特に害はないが
この置き場に実行ファイルが置かれたら
勝手にPCにダウンロードして勝手に実行するようになってる模様。

さらにレジストリにも同時に書き込みをしており、
手動で消したところで「実行ファイルが消されたら新しい実行ファイルを生成」という
命令が出され、しかもファイル名を変えて実行ファイルが作成される。

vmcのサキュラバス関数をいじっており、
相当高難度なプログラムとなってる。

もっと分かりやすく箇条書きすると、
�@現在のあらゆるウイルストフトでは探知出来ない
�Aファイル置き場との通信を常に行っており、そこに悪質な実行ファイル置かれたらおしまい
�B手動で消したところですでに常駐＆レジストリいじりをされており、無駄

とりあえず、これから先、「何かされる」可能性が高いので
「今特に何も起こってないからセーフ」とは考えてはいけない。
「何かされる」のを防ぐ方法はある。PCの通信を遮断すること。
これなら現状のウイルスが常駐してようと、「成長」することはない。
情報はスマホやサブのノートPCなどで収集するといい。