忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

●● RMT業者の垢ハックが多発している件35 ●●より:
先週XREAに仕掛けられたトロイが進化して、いくつかのウィルスソフトで検知できなくなっている模様……
あとこいつhostsを削除して対策を無効化する模様。なんだかなぁ。

797 名前:既にその名前は使われています[sage] 投稿日:2008/08/12(火) 12:47:47 ID:N******+2
先週XREAに仕掛けられたトロイが更新。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。

805 名前:既にその名前は使われています[sage] 投稿日:2008/08/12(火) 13:32:25 ID:N******+2
あとこのトロイ、シェル拡張として動作し、
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。

Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.

 
PR
忍者ブログ [PR]


Designed by A.com