Palm84 某所の日記

有為のクマにかくれり~

ウイルス(Trojan)情報とか

Downloader-VQが実行されると、rf104.com、75tz.comから3つのファイル(通常はランダムなファイル名)をダウンロードします。

  • 「mstu32.dll」を%WinDir%フォルダにダウンロード
  • 「d3cq.exe」を%WinDir%フォルダにダウンロード
  • 「bheaw.dll」を%WinDir%フォルダにダウンロード

ダウンロードされたファイルはそれぞれAdware-SearchAidBackDoor-BDDとして検出されます。ダウンローダは%windir%\drivers\etc\フォルダにあるHOSTSファイルを削除します。

This Trojan attempts to download a file detected as ADW_SUPERSPDR.A from a specific site

It runs in safe mode on NT-based systems and has a limited root kit functionality.

「回復コンソール」でファイル削除せよって書いてあります。

System Configuration Editorて「sysedit」のことですか。あぁでもファイルを直接編集しても同じような。

ALERT! ON YOUR COMPUTER DETECT SPYWARE

って出るサイトに繋がれたりするみたいです。

Windows 95, 98, and MEな方はタスクマネージャーに出ないのでSysinternals - Process Explorerを使えとのこと。HijackThisにも...ってあれは「Process Manager」でしたね、すみません。Spybot1.3でもいいかも。

「てんこもり系」(←造語ですw)の1つだと思うんですがちょっと気になりました。

「てんこもり系」インストーラとかに対応してくれるのはいい事だと思うんですが、情報見てもややこしすぎてにゃにがにゃんだかなかんじです。

せっせと提出する暇人の所為ですかね?(泣