【緊急】メッセのウィルスに注意

2007年12月25日 20:03 らぱん | 雑記 | 個別ページ | コメント(0)

先ほどメッセ知人からこんなメッセージとファイルが届きました。

急に英語で送ってこないしなんかあやしーなーと思いZIPを解凍すると以下のようなファイルが。

どう見てもウィルスです。本当にありが
と、いってる場合じゃないので早速感染してることを返信し、検証してみることに。

結果、プロセスに servidevice.exe が出現しアイコンはJpeg画像の物と同じ。
Windowsのシステムフォルダに servidevice.exe が作られレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にryan1918 = servidevice.exeを作成。

カスペルスキーのチェックだと IM-Worm.Win32.Agent.av が検出されました。
IM-Worm.Win32.Agentの亜種と思われますが関連の物があんまり引っかかりませんね…
servidevice.exe も中国サイトが数件しかヒットしませんでした。
急にファイルが送られてきたら開いたりする前に確認とった方がいいですねい。

コメントする

このページは、らぱんが2007年12月25日 20:03に書いたブログ記事です。

ひとつ前のブログ記事は「久々のRO」です。

次のブログ記事は「状態異常特化装備」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

久々のゲーム屋で
- ラズ (09/09)
- らぱん (09/10)
PS3版MHF買ってきたぞ～
- 沙 (08/26)
- らぱん (08/26)
スマホヤバイ
- ラズ (08/22)
- らぱん (08/23)
今年の高校野球
- 沙 (08/21)
- らぱん (08/21)
トロピコ４国内発売決定
- やいな (07/24)
- らぱん (07/24)
zoomeサービス終了のお知らせ
- ラズ (07/21)
- らぱん (07/21)
PC物故割れた
- いなぷ (07/15)
- らぱん (07/15)
iPad2買ってきたぞ～
- 沙 (06/22)
- らぱん (06/22)
- ラズ (06/22)
- らぱん (06/22)
STEINS;GATE 比翼恋理のだーりんクリア
- 沙 (06/19)
- らぱん (06/19)
ダンシングアイきたあああああ
- らぱん (06/18)

【緊急】メッセのウィルスに注意

カテゴリ:

コメントする

このブログ記事について

最近のコメント

検索