大阪 堺筋本町のコンサル

大阪の堺筋本町に本社を構えるテレワークのコンサルタント部4人が運営するブログです。自らに毎週(月水金)と画像を添付するという条件を課しました!

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウイルス騒動 その3 それの名は・・・ 

 こんにちは。システム担当大野です。

 ウイルス騒動の3回目です。

---前回までのあらすじ---
 知り合いの事務所から、電源を入れるたびにウイルスのサイレンがなって困ると電話。ヒアリングすると、c:\hc1o3bo.exeを削除しましたってメッセージが出ているとのこと。しかしそれをググっても何も出ず、とりあえず一度訪問することとなった。
------------------------

 さて、訪問して件のUSBメモリを1台だけきちんとウイルスソフトをインストールしていたマシンに刺して見ます。するといきなりアラート。
 メッセージの中に「win32:kavos」というのを見つけました。


 「win32:kavos」をググってみます。

 ここで分かったことは
 1.これは「トロイの木馬」と呼ばれるタイプのウイルスであること
 2.PCに感染すると、オンラインゲームのパスワードを盗もうとすること
 3.さらにルートキットとして作動し、他のウイルスを勝手にダウンロードすること

 ということでした。

 さらに詳しく見てみると、

 ・全てのドライブのルートに勝手にAutorun.infというファイルを作成する
  (これをすると、例えばC:\に作られるとマイコンピュータからCドライブのアイコンを開くと、Autorun.infに設定されたプログラムが自動実行されます。)
 ・各ドライブのルートやsystem32フォルダなどにkavo0.dll,amvo0.dllなどのファイルを勝手にコピーする

 ということでした。

 他にC:\にはum.exeとか3m2.exeとかいかにも怪しげなファイルが落ちていたのですが、これが隠しファイルになっていました。
 普通、隠しファイルを見えるようにするには、

 隠しファイルの表示

 マイコンピュータ>ツール>フォルダオプション>表示>『隠しファイルおよび隠しフォルダを表示しない』>『すべてのファイルとフォルダを表示する』

 にチェックをすれば良いのですが、これは一枚上手でした。レジストリが改変されていて、ここを変えても見つからないのです!

 グーグル先生に聞きまくって分かったことは、FFFTPとか7-zipというファイル閲覧目的でないソフトを使えば見えるとのこと。

 どうやらネットゲームをしない限りは実害はあまりないが、削除には相当てこずるタイプのウイルスのようです。

 調べれば調べるほどどんどんどつぼにはまっていく感覚に襲われながら、どこから手をつけて行けばよいのか頭を抱えるのでした。

(つづく)
スポンサーサイト
コメントの投稿













管理者にだけ表示を許可する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。