[過去ログ] 【春雷】 イオナズン対策スレッド Part3 (763レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
444(3): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 18:34:38 ID:dTMPAlWb0(1/5)調 AAS
今北産業超乗遅課・・・orz
とりあえず検体確保次第各所に連行します。
451(1): 某所の人 ◆Y39/vakKjY [sage antiny_virus@archer.livedoor.com] 2006/04/09(日) 19:24:22 ID:dTMPAlWb0(2/5)調 AAS
>>447,450
thx。
うpろだはヤバそうなので目欄にすまんが送ってくれない?
で、keygenのサンプル3つTrendMicroに送付した。
459(1): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 22:44:19 ID:dTMPAlWb0(3/5)調 AAS
とりあえず簡易的に調べてみた。ミス大量かもしれないけど。
・実行するとC:\WINDOWS\system32とC:\WINDOWSに自身をコピー
・その際のファイル名はsystem32は"chkntsv.exe"
WINDOWSフォルダは二種類くらい(smss.exe or csrss.exe)
・タスクマネージャから殺すのは無理(重要なシステム プロセスです。タスク マネージャは〜が表示)
・HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExにキーを追加
・二種類のファイル名を持っていて、二回ほど再起動すると変化?(不明)
暫定駆除方法(自己責任にてお願いします)
1.ProcessWalkerとかProcessExplorerを使って本体を終了させる
2.レジストリエディタで
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0002キーと
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\の下にある"(既定)"以外を削除
3.本体を削除する
474(1): 某所の人 ◆Y39/vakKjY 2006/04/09(日) 23:31:25 ID:dTMPAlWb0(4/5)調 AAS
>>470
確認。
実際にVMで実行させてみたが自爆(自分で自分を終了)した('A`)
さくっとTrendMicroに送信
478: 某所の人 ◆Y39/vakKjY 2006/04/09(日) 23:39:20 ID:dTMPAlWb0(5/5)調 AAS
>>464
連レス。
VirusTotalに食わせたら全部no virus found・・・('A`)
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.127s*