http://online-scan.net/xv/ を踏まないように
http://online-scan.net/xv/ を踏むと変な実行ファイルを導入され、勝手に外部接続に行くようです。依頼を受けて調べたところ、たちまちavast!が反応した。依頼主はAVGをインストールしており、パターンも最新だったが通り抜けてしまった。調べてみると、現時点ではまだ日本語の情報がなく、McAfeeのサイト(魚拓)に情報があった。
McAfeeの定義名:Downloader-ARL
avastの定義名: Win32:PureMorph [Cryp]
FortiNetの定義名: W32/PolySmall.BP!tr
F-Protの定義名: W32/FakeAlert.X.gen!Eldorado
Kasperskyの定義名: Trojan.Win32.Obfuscated.gx
Symantecの定義名: Packed.Generic.182
どうやらまだAVGには定義が無いようで、それで通り抜けたのだろう。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments