【ウイルス】_ex-08.exeの周辺【備忘録】
みなさんこんにちわ、急に寒くなってきたのに未だに服装が変わらないけーすけで、御座います。
いかがお過ごしでしょうか。
なんだかんだ言って寒いって程寒くはないような・・・。
備忘録ですが、_ex-08.exe対応中にいくつか忘れないうちにメモ。
当初
【ウイルス】もっともらしい偽セキュリティソフト
の記事で書いてた程甘くなかったわけで、
C:\WINDOWS\Temp\wpv[ランダムな数字].exe
C:\WINDOWS\Temp\_ex-08.exe
のほかに
C:\Documents and Settings\【user】\スタート メニュー\プログラム\スタートアップ\iidwin32.exe
C:\WINDOWS\System32\restorer32_a.exe
あたりもうろちょろしてるような・・・。
Trojan.Pandexの亜種みたいだけど
C:\WINDOWS\System32\restorer32_a.exe
コレは怪しいわな。場所が場所だし。
あ、あと
O4 – HKLM\..\Run: [ランダムな8桁数字] C:\DOCUME~1\ALLUSE~1\APPLIC~1\[ランダムな8桁数字]\[ランダムな8桁数字].exe
これって必ずしも作られるわけではないようだけど、どっからきてるんだろ・・・。