忍者ブログ
MASTER →  ADMIN / NEW ENTRY / COMMENT
現代魔法(nearly equal 情報技術)を勉強中な人のメモ(チラシの裏)
/ 2024/03/29 (Fri) / 編集
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

/ 2008/09/15 (Mon) / 編集
2ch系のまとめサイトとか回ってたらこんなん出てきた

VRM_Free_jp.exe
おぃおぃ、下の方にこっそりSafariのウィンドウが出てるじゃねぇかw システムの警告と勘違いさせたかったのかな?

キャンセルするとこれ
virus2
どうみてもあやしいですw
だがあえてOKしてみた
するとCドライブとDドライブを10秒くらい(?)で全検索して以下
VRM_Free_jp.exe2

virus
ちょw ダイアログがブラウザのウィンドウから外に出ないww そしてWindowsのソフトでその速度はあり得ないww てゆうかまずもって俺のパソコンはMacなんですがwww どうみてもウィルスです(笑)
でもって「感染データを削除する」をおしたら『VRM_Free_jp.exe』とかいうのがダウンロードされた、削除どころかwww

まずlsしてみた
-rw-r--r--@ 1 user staff 907K 8 8 22:15 VRM_Free_jp.exe
実行権限ないw

でもってとりあえずmdlsしてみた
%mdls VRM_Free_jp.exe
kMDItemContentCreationDate = 0020-08-08 22:15:46 +0900
kMDItemContentModificationDate = 0020-08-08 22:15:46 +0900
kMDItemContentType = "com.microsoft.windows-executable"
kMDItemContentTypeTree = (
"com.microsoft.windows-executable",
"public.data",
"public.item",
"public.executable"
)
(中略)
kMDItemWhereFroms = (
"http://download.virusremover2008.com/VRM_Free_jp.exe",
"http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1"
)
ダウンロードしたければ「http://download.virusremover2008.com/VRM_Free_jp.exe」らしい、ちなみに「http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1」するとCドライブとDドライブとネットワークをありえない超高速で検索してくれるよ、マカーのみんなは試してみよう!(Windowsなひとはダメ!ゼッタイ!)




というわけでググってみたらSeverity scaleは64/100
以下[Spyware.com]Remove VirusRemover 2008. Description and removal instructionsより抜粋
VirusRemover2008 (a.k.a. Virus Remover 2008) is yet another fraudulent application that tries to gain a purchase by imitating appearance and actions of security tool.

VirusRemover 2008 infects computers with help of Zlob,
Vundo and other trojans.(VirusRemover 2008はZlob(密かに遠隔Webサイトからファイルをダウンロード、実行し、また虚偽のエラーメッセージを表示するトロイの木馬)やVundo(ポップアップ広告をダウンロードして表示する、アドウェアプログラムのコンポーネント)などのトロイの木馬を助ける)
When installed, Virus Remover does the classic trick:(使い古された方法でインストールされる)
reports plenty of infections and offers removing those for a certain price.(「ウィルスに感染してるぞ」と報告し正しい方法で削除する事を進める)
Do not trust Virus Remover 2008!(Virus Remover 2008を信じてはいけない!)
The messages about detected threats are prepared long before VirusRemover gets on a machine.(「発見した」というメッセージはあらかじめVirusRemoverが用意しておいた脅しだ。)
VirusRemover2008 is corrupt security tool and it’s not capable of detecting real infections. (VirusRemover2008は腐ったセキュリティツールで、本物のウィルスを発見する能力はないのだ。)
英訳は適当なので間違っているかも?あらすじは合ってると思ういや思いたい。

さて、うっかり実行してしまったら?
感染した場合にどのファイルを削除すればいいかも上記サイトに載っています、そのあと重要なデータをバックアップしてクリーンインストールするべきかも?

拍手[0回]

PR
忍者ブログ [PR]