先々週から体調を崩して、とうとう今週は寝込んでしまった。
今日からやっと復活しました。
ところで、先週末から今週頭にかけてばらまかれたURSNIFがDLLになっていました。
だいたいは
C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\<ランダムっぽい名前>\ランダムっぽい名前.dll
に潜んでいる。
URSNIFに感染しているか見るのは、Bootkitに感染しているケースも考えると、本体を探すより、
C:\Users\<ユーザ名>\AppData\Local\Temp\????.bin
があったら感染しているかも。
という方法で確認するのがよいかも。
Bootkitへの感染に成功している例をまだ見ていないので何とも言えないが、
そこの動きは変わらないんじゃないかな?
では、(^^)/~~~
スポンサーサイト
- 2017/06/22(木) 13:27:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
