ネット漂流記

いろいろな出来事を勝手に本音で・・・ 「本音でブログ」から改名

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

別窓 | スポンサー広告 | ∧top | under∨

トロイの木馬

先日PC立ち上げたら、とたんに
アンチウィルスソフトから削除警告が出ていた
inetloaderってファイル名のトロイの木馬だった
削除した後ググってみたらこんなのが見つかった。

Trojan_horse

---------------------------------------------------------

トロイの木馬系 / ダウンローダー

ホーム / ウイルス / ウイルス百科事典 / 有害プログラムの説明 / トロイの木馬系 / ダウンローダー
Trojan-Downloader.Win32.Small.ddp

警告レベル: 緑(低)
検知日 2006年7月2日
登録日 2007年4月3日
動作分類 ダウンローダー (TrojanDownloader)

* 技術情報
* 感染状況
* 削除手順

技術情報

このトロイの木馬は、他の悪意があるプログラムをダウンロードします。それは、マイクロソフト Visual C++ で書かれた Windows PE EXE ファイルです。それは、いかなる方法でも圧縮されません。感染されたファイルのサイズは、20KBから27KBで変わるかも知れません。
感染状況

トロイの木馬は、実行されると、それ自身からファイルを抽出して、C:\Windows のディレクトリに "inetloader.dll" として保存します。

このファイルは、その時、"regsrv32.exe" を使ってシステムに登録されるでしょう。それは、インターネット http://soft.*****incash.com/loader/run.xml から下記のファイルをダウンロードするでしょう。このファイルは、他のファイルへのリンクとそれらを保存するために使われたバスを含みます。トロイの木馬は、その時、入手したリンクからファイルをダウンロードします。

執筆の時、"run.xml" のファイルは、下記のファイルへのリンクを含みました。

…中略

ダウンロードされたファイルは、ウインドウズルートディレクトリに保存されます。

%windir%\ticads.exe
%windir%\tpopup.exe
%windir%\tse.exe
%windir%\tctool.exe
%windir%\trusnibar.exe
%windir%\url.exe

削除手順

もし、最新のアンチウイルスを持っていないか、データベースを更新していない場合は、下記の手順で悪意のあるプログラムを削除して下さい。

1. オリジナルのトロイの木馬のファイルを、削除して下さい。(その場所は、プログラムが犠牲PCにどの様に侵入したかに依存します。)

2. 下記のファイルを、削除して下さい。

C:\Windows\inetloader.dll

3. 下記のファイルを、削除して下さい。

%windir%\ticads.exe
%windir%\tpopup.exe
%windir%\tse.exe
%windir%\tctool.exe
%windir%\trusnibar.exe
%windir%\url.exe

4. あなたのアンチウイルスデータベースを最新版に更新して、PCをフルスキャンして下さい。

------------------------------------------

侵入された理由は…まぁいろいろ心あたりがあるなぁ…><
他のファイルはまだダウンロードされてなかったらしい
不幸中の幸ってとこだな。

他に感染した人いませんか?
.
スポンサーサイト

別窓 | ブログ | コメント:0 | トラックバック:0 | ∧top | under∨
<<Batang ? | ネット漂流記 | インストール その後のその後>>

この記事のコメント

∧top | under∨

コメントの投稿

 

管理者だけに閲覧
 

この記事のトラックバック

∧top | under∨
| ネット漂流記 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。