Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Downloader.Admincash

Google の広告

う〜、これかなり怖いかも。

  • Explorer.exe ファイルに感染する。
  • Windows のセキュリティ設定レベルを下げる。
  • アドウェアやダイヤラーをダウンロードする。

具体的には

  • 「システムの復元」無効
  • 「Windowsファイアウォール」無効
  • 「自動更新」無効
  • 「セキュリティ センター」無効
  • アドウェアやダイアラーをダウンロード

追加されるレジストリキー(及び値)もかなり嫌らしい場所かと。

%Windir%\explorer.exe ファイルに感染します。

純粋な(狭義の)ウイルスとしての機能も合わせ持つってことでしょうか。名前が【Downloader】なのですからただのアドウェアだけでなく危険なものを呼び込む可能性も大いにあるってことですね。

あと、シマンテック社が【Downloaderなんとか】名で対応するものってかなり広まってるものが多いんじゃないかと、私は(根拠はないですけど)思ってしまうんです。まぁ杞憂であればいんですけど・・・

でも一番心配なのは一般的な【Admin】な言葉のイメージに悪い影響を与えたりしないかと・・だったりして。スンマセン

っていうかややこしい「トロイ」が増えてると思います・・・XP_SP2でも安泰じゃないかも