実はこれ、他部署からの借り物だったんですよ。
んで、2週間くらいしたら新しいのくるから繋ぎねって言われてたんだけども、その借り物のPCがウィルス感染してたという・・・(苦笑
タスクトレイに送受信のモニタしてるやつあるじゃないですか。
あれが不信な通信やってたんですよ。
困ったちゃんなPCなもんで、初日はほったらかしにしといたんですけど、どうも気になる。
で、ウィルスバスターで全検索やると見つかったのがBKDR_IRCFLOOD.J・・・
えぇぇぇ、感染してるじゃん!
この系統のウィルスはファイル経由で感染するため、感染したファイルを実行しなければ大丈夫みたいなこと書いてあった。
あとIRCサーバーにDoS攻撃するらしい。
なもんで、パケットモニタできるソフトないかぐぐってみますた。
で「TCP Monitor Plus」とか見つけてみたり。
これ、自分のPCが何処と通信してるか監視できるやつです。
whoやnslookupもやってくれます。
ついでに、通信モニタがうねうね動いておもしろかった(笑
こいつで監視すると6667ポートに通信してたんで、きっとIRCサーバー探してたんでしょう。
しかし、ウィルスバスターで駆除しても通信が止まらない。
駆除方法は?と思ってぐぐって見ても、この亜種だけ出てこないんです・・・これまた困った。
困ったづくしなこのPCはWindowsUpdateもろくに当たっていなかった困ったちゃんだったので、感染してても当然といえば当然なPCちゃんなんだけれども、駆除まで出来ないとは困った・・・
そこで、ごちゃごちゃ他の亜種の情報を読みながら応用利く奴ないかしらと調べてみた。
起動時にmIRCを起動してるみたいで、レジストリを良く見るとSystem32.exeが登録されていた。
よく書き換えられちゃうファイルだなぁ、怪しいなぁと思って起動するのを止めてみたら不信な通信はさくっと途絶えました。ナイス俺。
ん〜、しかしこれで完全に終わったのか心配なんだけれども、情報提供されるまでまつしかないかぁ。
トレンドマイクロさんや、早くたのんますぅ(しかも英語ぺージだとなにやらのってるじゃないか・・・)。
