...罹ってしまった。
http://www.virustotal.com/analisis/b504a940c59d2be0b8560a38b313e897
何個かユーザーが作ってあるのですが、普段使うユーザでログインすると エクスプローラーが落ちる。めっちゃ重くなる、タスクマネージャーから C:\ を開こうとしてもドライブがないと言われる。
???
と思って再起動し、再度ログイン。状況変わらず。
また再起動。別の予備アカウントでログイン。普通に使えました。
そして... C:\ の直下に flciijjq.exe という見慣れないファイルが... やられた。
未確認ですが、このユーザーのスタートアップに何か仕込まれたんでしょうね。
やっぱり怪しいサイトからファイルをダウンロードしちゃだめですね。 FileMaker Pro が使いたいな~と思って、小細工プログラムをダウンロードしたんですが(^^;;; まぁ、そいつがトロイの木馬だったと。
最初の検索結果の表を見るとカスペルスキーは検知できるが、ウィルスバスターや、シマンテックのノートン(青地に白)はまだ検知できないらしい。とりあえず McAfee, DrWeb, TrendMicro に検体を送ってみました。
カスペルスキーの試用版が切れたから、ウィルスバスターの試用版に乗り換えたんですが、カスペルスキーの製品版を買えばよかったなぁ。ウィルスバスターに乗り換えたら重くなったし。
とりあえず、カスペルスキーのオンラインスキャンでウィルスを特定して手動で削除予定(オンラインスキャンのために大量にダウンロードしないといけないのが玉に瑕)。本当はブログなんか書かずにインターネットから切り離して、ウィルスバスターのアップデートを待つ方が正しいんだろうけど。
(今現在も、この PC にどんどん新たなウィルスがダウンロードされているんではないかと)
# エイプリルフールネタじゃないです... 本当です(;_;)
http://www.virustotal.com/analisis/b504a940c59d2be0b8560a38b313e897
| File d.exe received on 03.30.2008 07:20:53 (CET) | |||
| Antivirus | Version | Last Update | Result |
| AhnLab-V3 | - | - | - |
| AntiVir | - | - | HEUR/Crypted |
| Authentium | - | - | - |
| Avast | - | - | - |
| AVG | - | - | Generic10.FTH |
| BitDefender | - | - | - |
| CAT-QuickHeal | - | - | Trojan.Pakes.cmc |
| ClamAV | - | - | - |
| DrWeb | - | - | - |
| eSafe | - | - | Suspicious File |
| eTrust-Vet | - | - | - |
| Ewido | - | - | - |
| FileAdvisor | - | - | - |
| Fortinet | - | - | - |
| F-Prot | - | - | - |
| F-Secure | - | - | Trojan.Win32.Pakes.cmc |
| Ikarus | - | - | - |
| Kaspersky | - | - | Trojan.Win32.Pakes.cmc |
| McAfee | - | - | - |
| Microsoft | - | - | - |
| NOD32v2 | - | - | Win32/Nulprot.NAL |
| Norman | - | - | - |
| Panda | - | - | Suspicious file |
| Prevx1 | - | - | Trojan.DoS.Win32.Opdos |
| Rising | - | - | - |
| Sophos | - | - | - |
| Symantec | - | - | - |
| TheHacker | - | - | - |
| VBA32 | - | - | - |
| VirusBuster | - | - | - |
| Webwasher-Gateway | - | - | Heuristic.Crypted |
| Additional information | |||
| MD5: ffc400315481a794a6affa5c6ffb95d2 | |||
| SHA1: 4161547f1ef37bb585184544ac7d3ae21e251aac | |||
| SHA256: 83ae6463b601d854f214d82969e248b751b7ee781c8799f0eddbd2ac80621c50 | |||
| SHA512: 9d6dd1d3423c934aba0d94e363038bbf4db38f0509643688b6862c36a70874a1 e31d12841a6732372d8b9700069af40d34f5050ffceebeb20b86fa9cfa4ed011 | |||
何個かユーザーが作ってあるのですが、普段使うユーザでログインすると エクスプローラーが落ちる。めっちゃ重くなる、タスクマネージャーから C:\ を開こうとしてもドライブがないと言われる。
???
と思って再起動し、再度ログイン。状況変わらず。
また再起動。別の予備アカウントでログイン。普通に使えました。
そして... C:\ の直下に flciijjq.exe という見慣れないファイルが... やられた。
未確認ですが、このユーザーのスタートアップに何か仕込まれたんでしょうね。
やっぱり怪しいサイトからファイルをダウンロードしちゃだめですね。 FileMaker Pro が使いたいな~と思って、小細工プログラムをダウンロードしたんですが(^^;;; まぁ、そいつがトロイの木馬だったと。
最初の検索結果の表を見るとカスペルスキーは検知できるが、ウィルスバスターや、シマンテックのノートン(青地に白)はまだ検知できないらしい。とりあえず McAfee, DrWeb, TrendMicro に検体を送ってみました。
カスペルスキーの試用版が切れたから、ウィルスバスターの試用版に乗り換えたんですが、カスペルスキーの製品版を買えばよかったなぁ。ウィルスバスターに乗り換えたら重くなったし。
とりあえず、カスペルスキーのオンラインスキャンでウィルスを特定して手動で削除予定(オンラインスキャンのために大量にダウンロードしないといけないのが玉に瑕)。本当はブログなんか書かずにインターネットから切り離して、ウィルスバスターのアップデートを待つ方が正しいんだろうけど。
(今現在も、この PC にどんどん新たなウィルスがダウンロードされているんではないかと)
# エイプリルフールネタじゃないです... 本当です(;_;)