>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。