これに感染した(させた)んですが www.herdprotect.com/knowledgebase_resource.aspx?sha1=dad24f129692ae9a0e667b4df3417a8a8b6e527b&u=327C9327-2A9E-4CFC-B9C7-AFB1B5A82B18&s=scanner&v=1.0.0.0 Backdoor や Downloader 等で検出名が出てますが どちらが正しいでしょうか? Backdoor と Downloader って 明確に 区別を分けれますか? 確認できるところでは (1) ログインすると *付きの NotePadがプロセスに立ち上がる。 (2) 一緒に Msdcsc.exe というプロセスが立つ。 (3) ユーザーフォルダRoaming内にフォルダを2つ置く。 (4) その一つに実行ファイル、もう一つに 拡張子 .dc ファイルを置く。 .dc には 主に 開いたフォルダのパスが記録されていている。 通信には 20秒ごとにリセットする 接続待ち が常に出ている。 気になったことは (1) なぜ 開いたフォルダの記録を取るのか? (2) 記録を取ることで ウイルス(=悪意ある者)が それをどう利用するのか? などが気になりました。 この2つと これは Backdoor で正しいのか?の意見をお願いします。
↧