※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

「GENOウイルスとは」の編集履歴(バックアップ)一覧はこちら

GENOウイルスとは」の最新版変更点

追加された行はこの色になります。

削除された行はこの色になります。

 _________________________________________
-* このwikiはあくまで2009年5月の内容です。
+* このページはあくまで2009年5月の内容です。
 * 2010年1月現在話題となっている亜種には対応していません。
 * ご注意ください。
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 **GENOウイルスとは
 最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
 Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。
 
 (1)感染したWebページをひらく
 ↓
 (2)感染したjsが、94.247.2.195の改変jquery.jsを実行
 ↓
 (3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
 ↓
 (4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
 ↓
 (5)bufferOverrunでウィルス本体の起動を試行
 
 感染した場合
 パスワードなどの個人情報が抜かれている可能性あり
 
 いつものバックドア系ウイルスなんだけど、今回なんか変だな
 ・PDFファイルとかシステムファイルがなぜか増殖する
 ・メモリを馬鹿食いする
 ・再起動時にブルースクリーン
 
 とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
 
 
 
 GENO感染時の症状
 
 ・sqlsodbc.chmを改変
 ・cmd.exe、regedit.exeが起動不能
 ・一部のアンチウイルスソフトが更新不能
 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
 ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
 ・Googleの検索結果を改竄(リンクを弄る)
 ・explorer.exeや一部のブラウザが異常終了
 ・Acrobatが勝手に起動
 ・PDFファイルやシステムファイルが増殖
 ・CPU、メモリ使用率がUP
 ・再起動時にBSOD
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|