Palm84 某所の日記

有為のクマにかくれり~

ウイルス情報 トレンドマイクロ

別名に「Troj/CWS-C」ってあるのでCoolWebSearch系のようですね。

レジストリファイルでの修正方法が書いてあります。ダメージクリーンナップサービスで修復可能だそうです。


  • 自身のインストール:

 このバックドアプログラムは実行されると自身をシステムのサービス、及びレガシーデバイスドライバとしてシステムにインストールします。このため、Windows のレジストリに以下の値を追加します:

------------中略------------

また、以下の値も追加します。これにより、SAFEモードでもバックドアプログラムのサービスが自動実行されます:

  • 場所:
    • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ispLog
    • 値 :@ = "Service"
  • 場所:
    • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ispLog
    • 値 :@ = "Service"

うぅ、こんな手もあるんですね。