« 夜中に出かける。 | Main | 「はじめてのWii」をあらためて1人でやってみる。 »

Infostealer.Wowcraftの除去に苦心する。

これなかなかしぶといウィルス、というかスパイウェアで。
頼まれて駆除したがなかなか面倒だった。

感染性の薄いウィルスで、削除そのものは検出されたファイルを削除するだけ、というものなんだが、その感染後のレジストリ関連の汚染が非常に細かい。

いろいろな拡張子の動作設定を変更して、間に自分が入るような動作にする。その範囲が、
関連づけなしのファイル、.exe(実行ファイル)、.bfc(ブリーフケースの新規作成)、.lnk(ショートカットの新規作成)、.cpl(コントロールパネル)、dun(ダイアルアップ関連)、html(HTML系(ショートカットを含む)の閲覧と印刷)、.inf(インストール関連)、.scr(スクリーンセーバのインストール)、scriptlet(スクリプトレットの生成)、telnet(telnetの実効)、ファイル検索、その他諸々と、およそ何かしそうなことほとんどに絡んでいる。ただ消すだけだとこれら関連づけの変更のせいで、下手に削除するとほとんど全ての行動が出来なくなってしまうという面倒な話。

今回は幸いにも脅威のあるものでもなかったのでいちいち関連づけを直していったけど、本来は再インストールした上でパスワード全変更、というくらいのものだったりするんだろうなあ。

しかし、これが感染した経路がどうもiframeの脆弱性によるものらしい、というのが本質的には怖いところ。

|

« 夜中に出かける。 | Main | 「はじめてのWii」をあらためて1人でやってみる。 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/41298/13559111

Listed below are links to weblogs that reference Infostealer.Wowcraftの除去に苦心する。:

« 夜中に出かける。 | Main | 「はじめてのWii」をあらためて1人でやってみる。 »