« 土曜日のおまとめ | トップページ | 土曜日のおまとめ »

2012年8月21日 (火)

もしかして

ども、平日の更新はずいぶん久しぶりですね。
こんなの捕れました。


20120821


この手のやつのなかでも、プロセスの『mshta.exe』を停止すると画像が消えるタイプはユーザーフォルダにある『***.hta』という拡張子のファイルを削除した上でレジストリから該当のファイルが自動起動するキーを削除して対応していたんですが、今回は問題のファイルを見つけることができませんでした。

画像では消してありますが『ID』とか『加入日時』がご丁寧に表示されているので、どちらかを検索すれば問題のファイルやキーを見つけることはそれほど難しくないので今回も無事駆除できましたが、手口が新しくなっていくのは面倒ですね。この手の攻撃が収まらないのはお金を払っている人がまだまだ居るってことでもあるんでしょうけどね・・・。

|

« 土曜日のおまとめ | トップページ | 土曜日のおまとめ »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/55474911

この記事へのトラックバック一覧です: もしかして:

« 土曜日のおまとめ | トップページ | 土曜日のおまとめ »