>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
287まぐ ◆twECZGwPmk
NGNG■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】トランプ氏表明、米国の仲介でインドとパキスタン即時停戦に合意 [蚤の市★]
- 「大人はなぜ化粧しないといけないの?」戸惑う高校生女子「強制されない社会に」 [ぐれ★]
- 有線イヤフォンが若者の間で再び流行 ファッション性だけでなく“実用面”でも優れている理由 [muffin★]
- 【福岡】「うるさいから捕まえようと」パトカーから逃走中の2人乗りバイクに車で追突させた男(21)を逮捕 [おっさん友の会★]
- パキスタン「インドへの軍事作戦を開始した」 ★2 [お断り★]
- 【神戸】自宅ベランダで全裸に 51歳男を逮捕 [シャチ★]
- 【画像】週末エロ画像スレ ※ただし10%の確率で貼られる画像が安倍晋三 [412290841]
- 🐭チューチュートレイン🚃🏡
- 🐠ファイティング👊😅👊ニモ🏡
- 【実況】博衣こよりのえちえちときメモ🧪 ★2
- 【NHKトランプ速報】インド、パキスタン停戦合意、アメリカの仲介で [943688309]
- 名倉潤の兄、限界突破wwwwwwwwwwwwwwwwwwwwwwwww [757440137]