2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

XPをウイルス対策ソフトなしで極限まで頑張る方法

1 :名無し~3.EXE:2008/04/20(日) 03:52:00 ID:djCxBItp.net
ネットワークに接続しない



ネットワークに接続しながらの方法があれば頼む

301 :名無し~3.EXE:2009/05/09(土) 06:41:03 ID:3wdeEOJm.net
>>287-288
ファイアウォールで全ポートを遮断しる!

302 :名無し~3.EXE:2009/05/09(土) 06:50:03 ID:gXUJJXxz.net
最初の方にもあるけどやっぱルーターさえあればファイアウォールいらないのか?

303 :名無し~3.EXE:2009/05/09(土) 06:59:39 ID:3wdeEOJm.net
>>302
適切に設定してればね、でもプログラムの制御も出来るから入れて置いたほうがイイヨ

304 :名無し~3.EXE:2009/05/17(日) 06:15:11 ID:g9D5D7Tf.net
XPの標準機能だけで、Administrator権限の奪取と情報流出以外のウィルスはほぼブロックできるな。

305 :名無し~3.EXE:2009/05/17(日) 11:17:47 ID:tqxirvDK.net
>>304
mjd?

306 :名無し~3.EXE:2009/05/17(日) 15:10:59 ID:+UA62eUp.net
>>304
それ、意味ないやん。

307 :名無し~3.EXE:2009/05/17(日) 23:11:21 ID:KeHZqjbp.net
401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
 え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
 作成されるファイルを仮想PCで確保してみました。
 ベンダーに提出するかどうかの判断は各自にお任せします。(一応、KasperskyとAVIRAには送ってあります。)

 muvl.exe (元の名前 muvl.nug) - ランダム作成らしい。
  MD5 : 3862b349b9b5c9283925e181ff9f5bf8
  http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)

 sqlsodbc.chm - ただのダミーファイルです。(中身は無意味なテキストと空白)
  MD5 : 34cd61d83853e511f0a28027f639a1c9
  http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)

 muvl.exeは、中身に合わせて拡張子を変えてあります。(ベンダー提出時に捨てられないように)

 gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
 対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。

 sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
 感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
 ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

 あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
 バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。

 このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
 するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

 タチ悪すぎ...


308 :名無し~3.EXE:2009/05/17(日) 23:14:38 ID:KeHZqjbp.net
【ネットでも】GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も★5【新型ウィルス拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242555395/

309 :名無し~3.EXE:2009/05/17(日) 23:37:14 ID:dfkTtQrO.net
>>307
Microsoftがなにげにすげーな

310 :名無し~3.EXE:2009/05/18(月) 03:15:55 ID:vvK3SmJK.net
WINDOWSディレクトリに書き込み権限がなくても感染するの?

総レス数 533
117 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★