スパイウエアの基礎知識
「HiJackThis」入門
0101 0102 0103 0104 0105 0106 0107 0108 0109 0110 0111

009 ウィルスに感染 ▼end

ウィルスに感染して、レジストリが書き換えられたり、有害なファイルがインストールされることがあります。

以下、出典 Network Associates 『 W32/Dumaru@MM 』情報

http://www.nai.com/japan/security/virD.asp?v=W32/Dumaru@MM

差出人 "Microsoft" security@microsoft.com
件名 Use this patch immediately !
添付ファイル patch.exe
本文 Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
種類 メール大量送信型ワーム

☆差出人

マイクロソフトからユーザー宛にメールが来ることは、絶対にといっていいくらい、ありません。

☆添付ファイル

添付ファイルをひらくとウィルスに感染してしまいます。

☆ファイルのインストール

  • c:\windows\dllreg.exe
  • c:\%SYSDIR%\load32.exe
  • c:\%SYSDIR%\vxdmgr32.exe

%SYSDIR%はOSによって異なり、C:\windows\system/C:\winnt\system/C:\windows\system32になります。

エキスプローラでこれらのファイルを削除できます。

☆レジストリへの書き込み

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
    \CurrentVersion\Run "load32" = C:\%WINDIR%\load32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\ Winlogon "Shell" = explorer.exe C:\WINNT
    \System32\vxdmgr32.exe
  • HKEY_CURRENT_USER\Software\Microsoft\Windows
    NT\CurrentVersion\Windows "run" = C:\WINDOWS\dllreg.exe

レジストリエディターで、これらのキーを削除できます。

☆「INI」ファイルへの書き込み

  • c:\windows\system.ini, [boot] "shell" = explorer.exe C:\%SYSDIR%\vxdmgr32.exe
  • c:\windows\win.ini, [windows] "run"= C:\%WINDIR%\dllreg.exe

%SYSDIR%はOSによって異なり、C:\windows\system/C:\winnt\system/C:\windows\system32になります。

システム構成エディタ(C:\WINDOWS\system32\sysedit.exe)で 「system.ini」および「win.ini」を開いて編集できます。

≪Prev ▲Top Next≫

end

Ads by TOK2