朴璐美のプライベートBlog
光あるところに影がある。 まこと栄光の影に数知れず忍者の影があった。 命を懸けて歴史 を作った影の男たち。だが人よ名を問うなかれ。 闇に生まれ闇に消える。それが忍者のさ だめなのだ。 (で、それがどうしたって言う突っ込みはなしで)
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
なにがしたい?
avastの警告です。
http://blog2.fc2.com/c/cacnet/file/20050605143447.png
http://www.pc-st.com/us/
ここからダウンロードしてスキャン中の出来事です。
最後はこんなだし。
http://blog2.fc2.com/c/cacnet/file/20050605144133.jpg
で、もってホームページは書き換えられて
http://blog2.fc2.com/c/cacnet/file/20050605145751.jpg
IEを終了させようとするとおまけが出てくるし
http://blog2.fc2.com/c/cacnet/file/20050605145928.jpg
なんなんだ、このソフトは?
avastの警告は、擬似ウイルスへの反応だから理解できるが
なんで、ホームページまで書き換えちゃうの?
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
2005.6.6 6月6日に雨ザーザー降ってきて
ひささんの教えてくれたサイトから
http://pc5.2ch.net/test/read.cgi/sec/1107427736/35
抜粋
35 :全部しっぱいしてみた :05/02/04 04:27:55
C:WINDOWSsystem32に以下の4つのファイルをコピー
cmesys.exe(直後に実行、スタートページの書き換え活動)
system32.exe(直後に実行、何もせずメモリに常駐しているだけ)
virus1.exe(スタートアップに登録される。実際には起動しないので不明)
virus2.com(EICARテストウイルス)
レジストリ操作
;IEのツールバーにボタン追加(実際にはCLSIDにもキーがつくられ・・・)
[HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{12345678-1234-1234-1234-1234567890}]
;スタートアップでウイルス実行
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Virus"="C:WINDOWSsystem32 irus1.exe"
;IEのスタートページ書き換え
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.detournementdepagedaccueil.com"
RESULTを表示した時点でこれらの変更は全て削除されて元の状態に戻る。
全部防ぐにはSSMかProcessGuardかな。大したテストプログラムじゃないな。
'''''''''''''''''''''''''ここまで''''''''''''''''''''''''''
私の場合
"Virus"="C:WINDOWSsystem32 irus1.exe" ここが違うだけみたいだな。
スタートページも同じだし。
レジストリの確認はやったほうが良さそうですね。
投稿しようかどうか迷うなぁ。みんな大丈夫そうだから、まいっか(^▽^笑)。
http://pasokoma.jp/etc/?mode=one&namber=692&type=677&space=150&no=0
http://blog2.fc2.com/c/cacnet/file/20050605143447.png
http://www.pc-st.com/us/
ここからダウンロードしてスキャン中の出来事です。
最後はこんなだし。
http://blog2.fc2.com/c/cacnet/file/20050605144133.jpg
で、もってホームページは書き換えられて
http://blog2.fc2.com/c/cacnet/file/20050605145751.jpg
IEを終了させようとするとおまけが出てくるし
http://blog2.fc2.com/c/cacnet/file/20050605145928.jpg
なんなんだ、このソフトは?
avastの警告は、擬似ウイルスへの反応だから理解できるが
なんで、ホームページまで書き換えちゃうの?
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
2005.6.6 6月6日に雨ザーザー降ってきて
ひささんの教えてくれたサイトから
http://pc5.2ch.net/test/read.cgi/sec/1107427736/35
抜粋
35 :全部しっぱいしてみた :05/02/04 04:27:55
C:WINDOWSsystem32に以下の4つのファイルをコピー
cmesys.exe(直後に実行、スタートページの書き換え活動)
system32.exe(直後に実行、何もせずメモリに常駐しているだけ)
virus1.exe(スタートアップに登録される。実際には起動しないので不明)
virus2.com(EICARテストウイルス)
レジストリ操作
;IEのツールバーにボタン追加(実際にはCLSIDにもキーがつくられ・・・)
[HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{12345678-1234-1234-1234-1234567890}]
;スタートアップでウイルス実行
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Virus"="C:WINDOWSsystem32 irus1.exe"
;IEのスタートページ書き換え
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.detournementdepagedaccueil.com"
RESULTを表示した時点でこれらの変更は全て削除されて元の状態に戻る。
全部防ぐにはSSMかProcessGuardかな。大したテストプログラムじゃないな。
'''''''''''''''''''''''''ここまで''''''''''''''''''''''''''
私の場合
"Virus"="C:WINDOWSsystem32 irus1.exe" ここが違うだけみたいだな。
スタートページも同じだし。
レジストリの確認はやったほうが良さそうですね。
投稿しようかどうか迷うなぁ。みんな大丈夫そうだから、まいっか(^▽^笑)。
http://pasokoma.jp/etc/?mode=one&namber=692&type=677&space=150&no=0
PR
この記事へのトラックバック
トラックバックURL
カレンダー
| 02 | 2025/03 | 04 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
カテゴリー
フリーエリア
最新コメント
(10/15)
(10/13)
(06/26)
(06/25)
(11/04)
(11/04)
(10/10)
(10/08)
(10/07)
(10/03)
(10/03)
(09/29)
(09/29)
(09/26)
(09/26)
(09/26)
(09/25)
(09/25)
(09/25)
(09/25)
(09/25)
(09/25)
(09/25)
(09/25)
(09/25)
最新記事
(11/13)
(05/23)
(01/22)
(10/02)
(06/23)
(06/04)
(06/01)
(05/08)
(05/02)
(05/02)
最新トラックバック
プロフィール
HN:
朴璐美
性別:
女性
バーコード
ブログ内検索
最古記事
(04/11)
(04/12)
(04/13)
(04/15)
(04/16)
(04/16)
(04/18)
(04/19)
(04/19)
(04/20)
この記事へのコメント
無題
SPYWAREのチェック項目の中に、"Internet Explorer start up page"
の書き換えテストがあるようです。
このソフトって、どこまで信用していいんですかね?
テストが終わってソフトを閉じるときに、
「あなたのコンピュータを保護するために、VirusKeeper2005のような
ウイルス/スパイウェア保護プログラムを、インストールするようお勧めします。」
って、自社のソフトを勧められたんですけど、、、(^^;
以下、2chのスレッドです。
PC Security Test 2005
ttp
無題
そうですね。
私の場合は2chに書かれているように、ソフト終了後には
削除されていました。
こういったソフト・テストを試すときには、以下のような
レジストリ比較ツールを使うと、楽かも知れません。(^_^)
レジストリ番犬ロン (Vector)
http
>投稿しようかどうか迷うなぁ。
>みんな大丈夫そうだから、まいっか(^▽^笑)。
まぁ、大丈夫でしょう。たぶん。(^^;
無題
面白そうなので、セットしてみました。
今度使ってみます。