(ニュースで話題の)「遠隔操作ウィルス iesys.exeの感染チェック方法について」まとめてみました
-
- いいね!4
「BKDR_SYSIE.A」の感染チェックツールを作りました
2012/10/11 15:00追加
各社のアンチウィルスソフトが検出に対応する迄の「つなぎ」としてお試しください
西村誠一
@khb02323
「遠隔操作ウィルス 感染チェックTool」の公開を開始しました http://t.co/q7WUxQSE (※)「BKDR_SYSIE.A」の感染チェックを行います (※)各社のアンチウィルスソフトで検出できる様になるまでの「つなぎ」としてご利用ください
2012-10-11 14:51:51本まとめの続き
遠隔操作ウィルス iesys.exe 「BKDR_SYSIE.A」の感染チェック方法に関する最新まとめ(2012/1..
遠隔操作ウィルス iesys.exe 「BKDR_SYSIE.A」の感染チェック方法についてまとめてみました
1、トレンドマイクロ社のウィルスバスター製品版を使う
2、お使いのアンチウィルスソフトが検出に対応するのを待つ
3、(私の方で)「遠隔操作ウィルス 感染チェックTool」というフリーソフトを作ったのでお試しください
4、↑上記の「フリーソフトでチェックするのは怖い」という人向けに、Windows標準ツールを使った手動での感染チェック方法についてもまとめてみました
7217 pv
16
1
遠隔操作ウィルスについて
↓(最新情報)
西村誠一
@khb02323
Windowsのフリーソフトなどを作ったりしてました。 ブログ: https://t.co/aicXKmovr0 BlueSky: khb02323 Threads: khb02323(ROMしてるだけです)
今回の遠隔操作ウィルス(iesys.exe)が
「TROJ_DROPPER.ELZ」であるらしいという情報から、
それの感染チェック方法についてまとめてみました
(※)感染チェック手順としてWindows7/Vista用とWindows XP用を用意しましたが、今回の遠隔操作型ウィルスはWindows7/Vistaには感染しないという情報もあります。
Windows XPをお使いの場合は確認した方がいいかと思います
西村誠一
@khb02323
(手順の説明をまとめてみました)「遠隔操作ウィルス iesys.exe の感染チェック方法について」 http://t.co/xFRLsbfG
2012-10-10 22:42:02
西村誠一
@khb02323
(※)但し、あくまで「今回の遠隔操作ウィルス iesys.exe」が「TROJ_DROPPER.ELZ」である場合の感染確認方法です。個人的には、そもそもこのウィルスであるならば、何故既存のアンチウィルスソフトで検出できないのか?という疑問はあります
2012-10-10 22:57:15既存のアンチウィルスソフトで検出できない理由ですが、
アンチウィルスソフトはファイル名などで判断している訳ではなく、ファイルの中身のパターンに対して判断しているので同じファイル名でも、中身が新しいウィルスは検出できない可能性があるかと思います
ただ、%temp%フォルダにiesys.exeなどのファイル名が存在する場合、無条件で検出するなり警告するなりして良い様な気がするのですが、「同じファイル名の正常なソフト」との誤検出を恐れているのかもしれないですね
いずれにしても、アンチウィルスメーカーも検出できるパターンファイルを作ってくるかとは思いますが、今回正にアンチウィルスソフトで検出できなかった様に、イタチごっこになる可能性は高いので、今回の様な手動で確認する方法などは知っておいても損はないかもしれません
西村誠一
@khb02323
「遠隔操作ウイルスの詳細判明」 http://t.co/wxqy7ANt トレンドマイクロ社の調査によると、ウィルスの種類は「BKDR_SYSIE.A」だったそうです
2012-10-11 10:42:02
西村誠一
@khb02323
「BKDR_SYSIE.A」に関する感染チェック方法等確認できましたら、また、別途まとめたいと思います (※)情報が断片的に出てくるので何が正しいのか見極めるのも大変ですね・・・iesys.exe経由で「BKDR_SYSIE.A」が入れられるのか、違う話なのか?・・・
2012-10-11 10:44:24
西村誠一
@khb02323
「BKDR_SYSIE.A」が感染するのはWindows XPなどで、「Windows7/Vistaには感染しない」みたいです トレンドマイクロ、セキュリティデータベース http://t.co/dkJEmWmw
2012-10-11 10:49:44