Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Trojan.Comxt.B

Alternate Data Stream(NTFS 代替データストリーム)を悪用するrootkitのようです。 。下記のコマンドはそのADSを除去する方法みたいです。よくわからないのですが空白で上書するのかな?

  • 5. To delete dropped files:
    1. click Start > Run.
    2. Type:
      cmd
      and press Enter.
    3. Type:
      copy con C:\:ddesvr
      and press Enter.
    4. Press F6 or Ctrl + Z
    5. Exit the command prompt.

う〜ん、ウイルススキャンではADSからの検出はできないのでその他の状況からウイルス名を特定してからってことになるんでしょうか?(セーフモードでレジストリを確認するとか)

ADSのスキャンだけならAd-Awareでもできすよね。動画ファイルから検出されました。(←あぁと、ちゃんとお金払ったやつですよー。内容は秘密ですが・・アセ)

このツールがわかりやすいですね。(うっ、でもドライブパスは使えない?)