Top > その他(他ゲームとか) > 「MSNメッセンジャーのURLに注意!!(蔓延中)」

2008.12.28

MSNメッセンジャーのURLに注意!!(蔓延中)

 25日に知人から怪しげなURLがMSNメッセンジャーから送られてきて、検査用隔離PCで踏んだらウイルス。
 ※よい子は絶対に怪しげなURLを踏まないようにしましょう。

 ※大手のウイルス対策ソフトは、すべて対応した模様ですが各地で蔓延しています!!

 ウイルスは「Win32/IRCBot.AKX」でトロイの木馬です。
  ちょっとびっくり?
 
 対策方法は続きにかいてあります。(※蔓延中なので再度上に持ってきました)
 
 その後の進展を調査すると、現段階ではMSのOneCareでスキャンするのが良いみたいです。
 http://onecare.live.com/site/ja-jp/center/howsafe.htm

 以下、コピペです。
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了

または
まず、ネットの接続を切る!
近くにLANがある場合は引っこ抜いて下さいw
これは、ネットからの様々な流通を防ぐ以外にメッセで他人に同じような手法で拡大するのを防ぐためです。

次に、タスクマネージャーを起動。
起動方法は「Ctrl+Alt+Delete」です。
起動したらプロセスをクリックし、「イメージ名」の部分をクリック。
fxstaller.exeもしくはimgs.exeがあった場合はその部分を右クリックして、「プロセスの終了」を押して下さい。(アルファベット順になっているので分かりやすいはずです。)

そして、適当なフォルダを開いて、検索をクリック。

左の「何を検索しますか?」の下の選択肢の「ファイルとフォルダすべて(L)」をクリック。

「ファイル名のすべてまたは一部」に「fxstaller.exe」もしくは「img.exe」を入力して、検索をクリック。
検索結果で出てきたファイルはすべて削除して下さい。

そして、レジストリを起動します。
起動方法は色々とありますが、「ウインドウズボタン(ウインドウズの絵が書いてあるボタン)+R」です。

「regedit」と入力しOKをクリック
「HKEY_LOCAL_MACHINE」
「SOFTWARE」
「Microsoft」
「Windows」
「CurrentVersion」
「Run」
の順番でクリック。
「Windows Udp Control Center」があったら削除して下さい。

最後に、一旦電源を切って下さい。(再起動でも可)

結構蔓延してるみたいです。注意してください。


ソース元:ウィルス感染!その後…(まあ、何だっていいじゃないか)
      ※ウィルス※ Windows Live Messenger で感染!?(2ch セキュリティ板)

関連記事

Trackback URL


Comments

あれ?これってURLを踏まなきゃ感染しないタイプのウイルスよね。
で、踏んだらどうなるの?踏んだ後の自覚症状はでるの?
ノートンやバスターが効かないのなら、感染後の症状も教えとかなきゃ家電LvのPCユーザーには
感染した事さえ気付かないわよ?
それとも元々からそんなLvの人達には感染しないウイルスなのかしら?

確か以前も年末にトロイがどーだとか騒いだ記憶があるんだけどw
発見報告がクリスマスイブってのもねぇw

まぁいいけどねw

で、ググったら

>症状
>・自動更新を有効にできない
>・1人1人他人にウィルスメッセージを送る、その際にメッセンジャーの動作が凄く重くなる

一応今の所こんな感じらしいからWLM経由でURLを踏んでないって人も違和感を感じたら感染の有無を確認したらいいんじゃないかしらね。

でもまぁ罠URLで鍛え上げられたROユーザーがこんな釣りトロイに引っかかる訳ないでしょw

ねぇw
あの手この手でがんばりすぎですね
暗黒期を越えてきた人たちは引っかからないとしても
ハンゲから来た新しいひととか復帰の人とかが
あたらないといいんですけど…
乗り換えを考える人は今のうちですよ。
1/7(水)までベクターで限定特価。

ESET NOD32アンチウイルス V3.0
通常価格:3,360円がキャンペーン特価(税込):3,192円

ESET Smart Security
通常価格:4,200円がキャンペーン特価(税込):3,990円
メッセンジャーの画面、名前でちゃってますが大丈夫ですか(;´・ω・)
あーほんとだ。
・・・・・・大丈夫大丈夫。たぶんきっと。

けしとこーっと!
これ、NOD32じゃ除去できないっすよ。
NOD32が除去できるのは最初のダウンローダだけ。
(今はもう差し替えられてて別物)

一旦発動させちゃったものに関しては全スルーでした。

OneCareの検出率が高いですが、それでも検出漏れが幾つか出ます。

2〜3段階のダウンローダを介していて、途中でランダム生成のファイルが噛んだり
するので、セキュリティソフト任せの全検出は困難と思われます。

発動前の落としただけなら、セキュリティソフトでなんとかなりますが
発動させちまったら、OS再インストールコース確定です。
おっと、リンク忘れた。

※ウィルス※ Windows Live Messenger で感染!?2
http://pc11.2ch.net/test/read.cgi/sec/1230376538/
>一旦発動させちゃったものに関しては全スルーでした

検出を無視して続行すれば結果はどのソフトでも同じ

全く検出できないセキュリティーソフトと一緒にしない
うちは普通に隔離成功しましたけど、失敗してる人も多そうです。
なんせ、かなりの人からURL送られてきましたので。

トロイの木馬なんて、垢ハックそのものともいえますけど。

2chみてると、FWを入れてなかったり、通信を許可したりと散々な模様ですね。
こわいこわい・・・・・
送られてくるのが身内からってのがねぇ。
んで、「友達の輪」を使って広まっちゃう訳でしょw

よく考えるわよぇw
これに一番最初に引っかかった人って誰なんでしょうねw?
>>一旦発動させちゃったものに関しては全スルーでした
>検出を無視して続行すれば結果はどのソフトでも同じ

ちゃうねん。NOD32で除去可能とか紹介されてるけど、除去可能なのはダウンローダだけで本体にはまだ対応してないのよ。

んでもって、感染→調べる→NOD32ならOKと思い込む→導入→除去→残ってるけど除去できない

今の記事の書き方だと、NOD32とか各社が対応してて全部除去できるって思い込んでしまう。

現在の状況のまとめhttp://pc11.2ch.net/test/read.cgi/sec/1230376538/31-32

なお、現時点ではファイルが差し替えられて、更に対応状況が不明になっています。

途中で、ランダム生成のファイルを経由するようになっており
最初にブロックできなかった場合は、OS入れなおさないと危険が残る状態です。
うーん、個人的にはOS再インストールをお勧めしますけど、初心者には・・・・・・
Onecareが良いとは追記しましたけど、除去できると思い込む・・・・・かな?

ほかのウイルスも同じですけど、警告記事って難しいですね。
別に専門サイトじゃないんだし気負う事はないと思うけど?
そもそもここを見てる人に、例え信用してる友人から送られてきたURLだとしても、うっかりダブルクリックする粗忽者はいないでしょw
いやいや、そういう粗忽者が多くいるからころわらいb・・・もとい、記事のネタになるわけで、うっかりさんに感謝せねばw

Comment form