別名に「Troj/CWS-C」ってあるのでCoolWebSearch系のようですね。
レジストリファイルでの修正方法が書いてあります。ダメージクリーンナップサービスで修復可能だそうです。
- 自身のインストール:
このバックドアプログラムは実行されると自身をシステムのサービス、及びレガシーデバイスドライバとしてシステムにインストールします。このため、Windows のレジストリに以下の値を追加します:
------------中略------------
また、以下の値も追加します。これにより、SAFEモードでもバックドアプログラムのサービスが自動実行されます:
- 場所:
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ispLog
- 値 :@ = "Service"
- 場所:
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ispLog
- 値 :@ = "Service"
うぅ、こんな手もあるんですね。
