2005年03月18日
ウィルス - P2P
- 主にP2Pネットワークを介して感染
- きんたまウィルスの後継
P2Pネットワークって、ぶっちゃけnyです。
きんたまウィルスの後継なので、今のところはnyに接続していなければファイルのばらまきはなさそうです。
苺きんたま機能が付いたらやばいですが。
デマ情報に注意ですよ
・きmす→金子 と変換されたら感染
きmす→きんす→金子 と、IMEが自動補完しているだけです
・svchostが複数起動していたら感染
嘘です。普通に複数起動しています。
ただ、ウィルス自体がsvchostに偽装して活動するらしいので、完全な嘘では無し。
ユーザー名義で起動しているsvchostを疑うのがいいらしい。
ウィルスの本体はC:\WINNT\system32\driversにsvchost.exeというファイルをコピーする模様。
ちなみにアイコンはフォルダの形みたいです。
一応そこを覗けば感染しているかどうか確認できるかもしれない。
場所が固定とは限りませんが。
また、
C:\WINNT\system32\wbem\(値の設定なし) .exe"
というファイルもコピーするとか。
まあ、とりあえずWinnyを使ってない人は問題無いようですね。
デマ情報で一瞬焦ったのは秘密です。
Winny、使ってないのにね。
投稿者 miff : 2005年03月18日 12:58
コメント
書き忘れてた。
今まで通り怪しいexeファイルを開かなければOK。
投稿者 miff : 2005年03月18日 15:59
