トレンドマイクロへ検体を提出したら、このような返信が帰ってきました。
7/1 03:58 ウィルス着弾
7/1 05:29頃 トレンドマイクロへ提出 (窓口を探すために1時間以上かかりました...)
7/4 20:28頃 返信
[問い合わせ内容]
ファイル解析結果につきまして
[回答]
ご提供いただいたファイルを解析し、「BKDR_DUMADOR.AO」としてパターンファイル2.713.00にて対応いたしました。
現在、ウイルス情報は作成中でございますので、少々お時間をいただけますでしょうか。公開準備が整いましたら、改めてご連絡差し上げます。
誠に恐れ入りますが、何卒よろしくお願い申し上げます。
ちなみに、職場の人に「ウィルスあげる」と、FD を渡したら実行してくれました(おぃ!!)strings で、大体何をするのか分かっていたので、bill.exe + 怪しそうなファイル 3つ、怪しそうなレジストリ (キーが「SARS」のもの)、hosts ファイルの復旧で治ったようです。strings って結構有効なんですねぇ(^^; その後、ウィルスは検知されていません。
Symantec はノートンアンチウィルスの検疫から送りましたが、いつもの事ながら「なしのつぶて」です。
検知するようになったから、まぁ良いのかな。
このウィルスは現在まで 3つ着弾しています。まぁ、パスワードのかかっている zip を開いてまでウィルスに罹る人はまず居ないでしょう。
7/1 03:58 ウィルス着弾
7/1 05:29頃 トレンドマイクロへ提出 (窓口を探すために1時間以上かかりました...)
7/4 20:28頃 返信
[問い合わせ内容]
ファイル解析結果につきまして
[回答]
ご提供いただいたファイルを解析し、「BKDR_DUMADOR.AO」としてパターンファイル2.713.00にて対応いたしました。
現在、ウイルス情報は作成中でございますので、少々お時間をいただけますでしょうか。公開準備が整いましたら、改めてご連絡差し上げます。
誠に恐れ入りますが、何卒よろしくお願い申し上げます。
ちなみに、職場の人に「ウィルスあげる」と、FD を渡したら実行してくれました(おぃ!!)strings で、大体何をするのか分かっていたので、bill.exe + 怪しそうなファイル 3つ、怪しそうなレジストリ (キーが「SARS」のもの)、hosts ファイルの復旧で治ったようです。strings って結構有効なんですねぇ(^^; その後、ウィルスは検知されていません。
Symantec はノートンアンチウィルスの検疫から送りましたが、いつもの事ながら「なしのつぶて」です。
検知するようになったから、まぁ良いのかな。
このウィルスは現在まで 3つ着弾しています。まぁ、パスワードのかかっている zip を開いてまでウィルスに罹る人はまず居ないでしょう。