■ このスレッドは過去ログ倉庫に格納されています
【朗報】 なんJカラッカーの手により、カランサムウェア完成!! [転載禁止]©2ch.net [328447178]
- 190 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/11/21(金) 16:19:06.77 ID:agm4rkum0.net
- >>158
71 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 02:20:20.19 ID:scYqyDDe0
トレースしてみたがこれ想像以上にかなり悪質かも知れん。
まず、どっかと通信してるんだけど、これがおそらく実行ファイル置き場。
今は何も置いてないみたいだから特に害はないがこの置き場に実行ファイルが置かれたら勝手にPCにダウンロードして勝手に実行するようになってる模様。
さらにレジストリにも同時に書き込みをしており、手動で消したところで「実行ファイルが消されたら新しい実行ファイルを生成」という命令が出され、しかもファイル名を変えて実行ファイルが作成される。
vmcのサキュラバス関数をいじっており、相当高難度なプログラムとなってる。
もっと分かりやすく箇条書きすると、
・現在のあらゆるウイルストフトでは探知出来ない
・ファイル置き場との通信を常に行っており、そこに悪質な実行ファイル置かれたらおしまい
・手動で消したところですでに常駐&レジストリいじりをされており、無駄
とりあえず、これから先、「何かされる」可能性が高いので「今特に何も起こってないからセーフ」とは考えてはいけない。
「何かされる」のを防ぐ方法はある。PCの通信を遮断すること。
これなら現状のウイルスが常駐してようと、「成長」することはない。
情報はスマホやサブのノートPCなどで収集するといい。
http://fox.2ch.net/test/read.cgi/poverty/1401987576/71
総レス数 468
100 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200