5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

新型IIS&IE潰し

1 :名無しさん@お腹いっぱい。:01/09/19 08:58
9/18 22:00 ごろより、IISのバックドアを狙ったアタックロボットが蠢いているようです。
さらに、IPから手繰って相手のWebPageを見て、通報しようとするとIEにmhtmlを利用してウィルスを送信してきます。
IEの場合、mhtmlは、全くこちらに通知もせずにファイルとして展開され、実行されてしまいます。
このとき、MEP*.exeがテンポラリに作成され、windows\system下にload.exeとriched20.dllが作成されます。
レジストリとSystem.iniを定期的に書き換え、どれかが常駐するようになっているので、DOSのファイラーツールで
削除やファイルの書き換えを行わないと除去がむずかしいです。
この複合型攻撃、どうおもいます?親切な人を狙い撃ちにしていそう・・・。

2 :あbc:01/09/19 09:06
ガイシュツ

1 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)