【USBウイルス】 [USBメモリに感染するウイルス]
USBメモリからこのウイルスに感染すると,CPU 使用率が高くなり操作が著しく困難になる。
何故か wuauclt.exe (Windows アップデート)や McShield.exe (McAfee Total Protection)のCPU使用率が高くなる。
タスクマネージャでプロセスリストを見てみると,kavo.exe, xvassdf.exe 等ウイルスプログラムが実行されている。
ウイルスプログラムが隠しファイル表示の制御をしている。
ツール > フォルダオプション > 表示 > 詳細設定で「すべてのファイルとフォルダを表示する」にチェックを入れても「隠しファイルとフォルダを表示しない」に戻ってしまう。
[AutoRun]
open=um.exe
shell\open\Command=um.exe
autorunなので、マイコンピュータ > Cで、Cドライブを開いたら実行されてしまう。
スタートアップにもxvassdf.exeなど複数のウイルスプログラムが登録される。
ファイル名を指定して実行 > msconfig > スタートアップで無効にできる。
C:\
C:\WINDOWS\system32
C:\Documents and Settings\%USER%\Local Settings\Temp
に、以下のウイルスプログラムが入っていたが、これでも全てではない。
この中で一番新しい um.exe は最新更新済の McAfee で検出できなかった。
結果は除去できたが、こちら等で手順が詳しく説明されている。
http://shin.s-ence.org/archives/2009/06/16334.html
コマンドで隠しファイルの削除は可能だ。
隠しファイルの確認
dir /ah隠しファイルの削除
del /ahr /p virus.exe隠しファイルのコピー
xcopy c:\virus.exe e:\ /h
レジストリの変更(全て値を1にする)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\"Hidden"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\"ShowSuperHidden"
2009-07-23 23:49
nice!(0)
コメント(3)
トラックバック(3)
このUSBvirusの入手をしたいのですが。
亜種に興味あるのですが。駄目でしょうか。
by linux大好き (2009-07-07 09:30)
rarで圧縮してあるので、提供可能dです。
「メッセージを送る」でメールアドレスを教えてください。
by atc-500 (2009-07-07 22:00)
ありがとうございます。
メールは公開するので新種のものは歓迎します。
moominn0@gmail.com
までおねがいします。
しかし、USBをターゲットにしたアイディアは先進的ですね。
by linux大好き (2009-07-08 04:35)