![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
*どのようなウイルスか? [#gc5ffc3c] W32.Mubla.B は、MSN メッセンジャーを介して拡散し、標的のコンピュータ上にバックドアを開くワーム~ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-072302-0958-99 ~ ~ の亜種の可能性あり~ ~ *特徴 [#ndae5586] 今のところ(12月25日19時)、シマンテックでも検知できない。~ いきなりメッセージを送りつけて、URLを踏ませようとしたり、ファイルをダウンロードさせようとしたりする。~ *感染後の対策 [#h32b0686] スタート→ファイルを指定して実行で「regedit」~ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe" ~ これを探して削除 ~ 落としたZIPとファイルを削除 ~ 997 :名無し~3.EXE:2007/08/08(水) 02:30:16 ID:2w0Rs8Du 開いた奴はWindowsフォルダ直下のimg1756.zipを消す 一番手っ取り早いのが、とりあえず復元機能を使って、復元してみる。~ ウイルススキャンも忘れずに。~ これで完全に削除されたか本当にはわからないから注意。~ *駆除方法の例 [#f73ffa01] foto ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com こんな具合のURLがメッセンジャーで誰かから送られてきていませんか? これはウィルスに感染するサイトのURLです!! ・ウィルス名 IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。 ・感染経路 Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール ・特徴 ノートンを素通りする。恐らくウィルスバスターも素通り。 最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。 ・感染の有無 Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。 必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。 1、http://canon-its.jp/product/eset/trial_ess.html NOD32アンチウィルス体験版をダウンロード(要メールアドレス) 2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。 3、既存のウィルス対策ソフトをアンインストール 4、NOD32アンチウィルスをインストール 5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する 6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする 7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン 8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了 参考~ http://fckanna.blog37.fc2.com/blog-entry-544.html ~ ~ // IP:"126.60.107.119" TIME:"2014-03-27(<abbr class="week_day" title="木曜日">木</abbr>)22:50:48" REFERER:"http://157.7.130.26/" USER_AGENT:"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36
