【マルウェア】今度はPC Live Guard【備忘録】
皆様こんにちわ、年明け仕事始め早々にまた面倒なものに遭遇したけーすけで、御座います。
いかがお過ごしでしょうか。
ほんとにね、身に覚えのないものはクリックしちゃぁいけません。
同意書は良く読んでからOKボタンを押下して下さいね。
*PC Live Guard*
Windows Security Centerモドキに見えるインチキセキュリティソフト。
当然ウイルス対策ソフトを無効化してくる。
色々小技が効いてて最近のヤツは出来が相当すごいわな。
改ざんされてるウェブサイトが結構あるみたいなので普段からセキュリティパッチの適用等注意しないとね・・・。
プログラムの追加と削除に出てこなかった。
FILE ::
C:\documents and settings\All Users\Application Data\117fc\573.mof
C:\documents and settings\All Users\Application Data\117fc\mozcrt19.dll
C:\documents and settings\All Users\Application Data\117fc\PC339.exe
C:\documents and settings\All Users\Application Data\117fc\PCLG.ico
C:\documents and settings\All Users\Application Data\117fc\PCLGSys\vd952342.bd
C:\documents and settings\All Users\Application Data\117fc\sqlite3.dll
C:\documents and settings\All Users\Application Data\PCYZDUHBELG\PCAWWLG.cfg
%UserProfile%s\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Live Guard.lnk
%UserProfile%\Application Data\PC Live Guard\cookies.sqlite
%UserProfile%\Desktop\PC Live Guard.lnk
%UserProfile%\Recent\gid.tmp
%UserProfile%\Recent\SICKBOY.tmp
%UserProfile%\Recent\sld.drv
%UserProfile%\Start Menu\PC Live Guard.lnk
%UserProfile%\Start Menu\Programs\PC Live Guard.lnk
C:\documents and settings\All Users\Application Data\423d854\PC423d.exe
C:\documents and settings\All Users\Application Data\423d854\PCLG.ico
C:\documents and settings\All Users\Application Data\423d854\PCLGSys\vd952342.bd
FOLDER ::
C:\Documents and Settings\All Users\Application Data\117fc
C:\Documents and Settings\All Users\Application Data\117fc\PCLGSys
C:\Documents and Settings\All Users\Application Data\117fc\BackUp
C:\Documents and Settings\All Users\Application Data\117fc\Quarantine Items
C:\Documents and Settings\All Users\Application Data\PCYZDUHBELG
%UserProfile%\Application Data\PC Live Guard
C:\documents and settings\All Users\Application Data\423d854
そしたらウイルス対策ソフトのプロセスも起動するようになった。
けどレジストリに妙な具合に絡んでるみたいなんだけど情報があんまり無いなぁ・・・。
なにか違うのも居そうな・・・切り分けが出来ず
。