5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part26

169 :名無しさん@お腹いっぱい。:04/11/22 01:48:06
Windows2000sp4+Office2000sr1+ie6 sp1
今日PCを↑で再セットアップしてて
ttp://office.microsoft.com/search/redir.aspx?AssetID=ES790020331041&Origin=HH010489831041&CTT=5
でOfficeUpdateかけてたら
ttp://amateur.freegayspace.com/leetage/loud.html
ていう怪しいサイトに飛ばされそうになって(DNSエラーで表示されなかった)、
あまりに怪しいからレジストリしらべてみたら
HKLMとHKCUのSoftware\Microsoft\Windows\Current Version\RunとRunService
とかにxdcc.exeとwinupdatez.exeを起動する値が書き込まれてて、
とりあえず検索かけたらsystem32にそれら二つ発見、もう一つ
TFTP1176というファイルと一緒の更新時間(OfficeUpdateしてたころ)で
近場に同じような更新時間のファイルはFNTCACHE.DAT以外に無し
(近いのでセットアップ直後だけど数時間離れてる)、なぜか読みとり専用属性
なんか気持ち悪いのでレジストリごとファイルを消したんだけどこれって何ですか?
winupdatez.exeとxdcc.exeでぐぐったらそれぞれ中国語のウィルス情報
みたいなサイトばっかり引っかかって怖いんですが。

346 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)