>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
287まぐ ◆twECZGwPmk
NGNG■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】アイドルグループ事務所が声明 『道玄坂69』メンバーが性加害含む「重大な人権侵害」受け徹底的に対応意向 加害者は動画配信者 [ぐれ★]
- <独自>万博にゼレンスキー氏、ウクライナデーの8月5日で調整 訪日実現なら首脳会談も [どどん★]
- スマイリーキクチ 「過去に放送された番組をほじくり返してああだこうだ騒いでる人達…」「過去を正すのならテレビより戦争だと思う」 [冬月記者★]
- 【MLB】大谷翔平が「父親リスト」入りで離脱 真美子夫人の出産立ち会いへ [(´?ω?`)知らんがな★]
- 【芸能】やす子「何かに対して過剰にアンチしてる人 嫌いな人にわざわざ時間使うの もったいなさすぎる」 神名言に共感相次ぐ [冬月記者★]
- 【関税交渉】車の「非関税障壁」緩和検討 政府、米国車の検査簡略化も ★2 [蚤の市★]
- 【イソジン悲報】大阪万博、今日も閉店ガラガラ🥹2 [757644362]
- 【朗報】大阪万博、関係者約10万人を含んで来場者数が50万人突破したと発表してしまう🎉 [551743856]
- 乃木坂の井上和、写真集でフルヌードに「全部見えちゃってる」「なんで脱がせるの」「裸が見たくて応援したんじゃない」ファン号泣発狂 [485187932]
- 【悲報】アニメ業界さん、今度は女子高生に「石集め」をさせてしまうwwwwwwwwwwwwwwwwwwwww
- 【悲報】暇空茜、ちょっと様子がおかしい🥸 [359965264]
- 【チビ】低身長男性(165)「自分より背が低い人がおらず常に見下されている 大人になれなかった感が辛い」【ネトウヨ】 [739066632]