- 2009年4月20日 22:26
- ウィルス、スパイウエア | セキュリティ
最近、USBメモリ等を媒体にしてWindowsのAutoRunを利用して感染を広げるトロイの木馬が流行しているみたいです。
先日、約10日ほど前にAntiVirus製品McAfeeが Ramag 又は Generic PWS.ak として検出するトロイの木馬に感染したPCに接する機会がありました。
今日現在まで AntiVirus製品は一部のファイルを検出するものの完全には感染を防げない種類のようです。
このトロイの木馬に感染し、お困りになっている方も増えているのではないかと思い本日までに このトロイの木馬に感染したPCを預かり 駆除の為 色々テストした結果を情報提供する為にここに公開いたします。
PCの感染状態を把握します。
まず、このトロイの木馬に感染したPCのすべてのドライブや挿入したUSBメモリースティックのルート上には以下のファイルが存在しています。
- 6hbb9d1.com
- autorun.inf
- foikf6np 等々
これらのファイルは隠し属性の為普通には表示できません。
しかもトロイの木馬に感染することで 表示属性を変更できなくされていますので感染を気づきにくくしています。
感染か否か、簡単な見分け方
- 感染するとファイル属性が変更されHidden属性のファイルが見えなくなっています
- ファイル名を指定して実行 に " CMD " と入力して 実行します
- DOSプロンプトが開きますので C:¥に移動し dir /A:H と入力しエンターキーを押します
- Hidden属性のファイルが表示されます
表示された中から トロイの木馬のドロップしたファイルを探します。
- autorun.inf
- 6hbb9d1.com
- foikf6np.bat
- ykvqe2n.com
- o.exe
上記のファイルが表示されていたらそのPCはトロイの木馬に感染しています
すべてがあるわけではありません
autorun.inf は必ずあります。
その他のファイルの中のいくつかのファイルが存在する可能性がありパターンは複数あります
次記事にて 私が確認できたいくつかのパターンを掲載いたします。
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.googrekas.com/mt/mt-tb.cgi/9
- Listed below are links to weblogs that reference
- USBメモリー等を媒体にして感染を広げるトロイの木馬 Ramag Generic PWS.ak from アフィリエイトで稼ぐためのサーバ構築スキル