コンピュータ / 2008/09/15 (Mon) / 編集 |
2ch系のまとめサイトとか回ってたらこんなん出てきた
おぃおぃ、下の方にこっそりSafariのウィンドウが出てるじゃねぇかw システムの警告と勘違いさせたかったのかな?
キャンセルするとこれ
どうみてもあやしいですw
だがあえてOKしてみた
するとCドライブとDドライブを10秒くらい(?)で全検索して以下
ちょw ダイアログがブラウザのウィンドウから外に出ないww そしてWindowsのソフトでその速度はあり得ないww てゆうかまずもって俺のパソコンはMacなんですがwww どうみてもウィルスです(笑)
でもって「感染データを削除する」をおしたら『VRM_Free_jp.exe』とかいうのがダウンロードされた、削除どころかwww
おぃおぃ、下の方にこっそりSafariのウィンドウが出てるじゃねぇかw システムの警告と勘違いさせたかったのかな?
キャンセルするとこれ
どうみてもあやしいですw
だがあえてOKしてみた
するとCドライブとDドライブを10秒くらい(?)で全検索して以下
ちょw ダイアログがブラウザのウィンドウから外に出ないww そしてWindowsのソフトでその速度はあり得ないww てゆうかまずもって俺のパソコンはMacなんですがwww どうみてもウィルスです(笑)
でもって「感染データを削除する」をおしたら『VRM_Free_jp.exe』とかいうのがダウンロードされた、削除どころかwww
まずlsしてみた
-rw-r--r--@ 1 user staff 907K 8 8 22:15 VRM_Free_jp.exe
実行権限ないw
でもってとりあえずmdlsしてみた
%mdls VRM_Free_jp.exe
kMDItemContentCreationDate = 0020-08-08 22:15:46 +0900
kMDItemContentModificationDate = 0020-08-08 22:15:46 +0900
kMDItemContentType = "com.microsoft.windows-executable"
kMDItemContentTypeTree = (
"com.microsoft.windows-executable",
"public.data",
"public.item",
"public.executable"
)
(中略)
kMDItemWhereFroms = (
"http://download.virusremover2008.com/VRM_Free_jp.exe",
"http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1"
)
ダウンロードしたければ「http://download.virusremover2008.com/VRM_Free_jp.exe」らしい、ちなみに「http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1」するとCドライブとDドライブとネットワークをありえない超高速で検索してくれるよ、マカーのみんなは試してみよう!(Windowsなひとはダメ!ゼッタイ!)
というわけでググってみたらSeverity scaleは64/100
以下[Spyware.com]Remove VirusRemover 2008. Description and removal instructionsより抜粋
VirusRemover2008 (a.k.a. Virus Remover 2008) is yet another fraudulent application that tries to gain a purchase by imitating appearance and actions of security tool.
VirusRemover 2008 infects computers with help of Zlob,
Vundo and other trojans.(VirusRemover 2008はZlob(密かに遠隔Webサイトからファイルをダウンロード、実行し、また虚偽のエラーメッセージを表示するトロイの木馬)やVundo(ポップアップ広告をダウンロードして表示する、アドウェアプログラムのコンポーネント)などのトロイの木馬を助ける)
When installed, Virus Remover does the classic trick:(使い古された方法でインストールされる)
reports plenty of infections and offers removing those for a certain price.(「ウィルスに感染してるぞ」と報告し正しい方法で削除する事を進める)
Do not trust Virus Remover 2008!(Virus Remover 2008を信じてはいけない!)
The messages about detected threats are prepared long before VirusRemover gets on a machine.(「発見した」というメッセージはあらかじめVirusRemoverが用意しておいた脅しだ。)
VirusRemover2008 is corrupt security tool and it’s not capable of detecting real infections. (VirusRemover2008は腐ったセキュリティツールで、本物のウィルスを発見する能力はないのだ。)
英訳は適当なので間違っているかも?あらすじは合ってると思ういや思いたい。
さて、うっかり実行してしまったら?
感染した場合にどのファイルを削除すればいいかも上記サイトに載っています、そのあと重要なデータをバックアップしてクリーンインストールするべきかも?
-rw-r--r--@ 1 user staff 907K 8 8 22:15 VRM_Free_jp.exe
実行権限ないw
でもってとりあえずmdlsしてみた
%mdls VRM_Free_jp.exe
kMDItemContentCreationDate = 0020-08-08 22:15:46 +0900
kMDItemContentModificationDate = 0020-08-08 22:15:46 +0900
kMDItemContentType = "com.microsoft.windows-executable"
kMDItemContentTypeTree = (
"com.microsoft.windows-executable",
"public.data",
"public.item",
"public.executable"
)
(中略)
kMDItemWhereFroms = (
"http://download.virusremover2008.com/VRM_Free_jp.exe",
"http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1"
)
ダウンロードしたければ「http://download.virusremover2008.com/VRM_Free_jp.exe」らしい、ちなみに「http://jp.virusremover2008.com/2009/5/?va=5tud4ing_vrmja5&vl=&ex=1&ed=2&mt_info=4999_8340_27448&rdr=1」するとCドライブとDドライブとネットワークをありえない超高速で検索してくれるよ、マカーのみんなは試してみよう!(Windowsなひとはダメ!ゼッタイ!)
というわけでググってみたらSeverity scaleは64/100
以下[Spyware.com]Remove VirusRemover 2008. Description and removal instructionsより抜粋
VirusRemover2008 (a.k.a. Virus Remover 2008) is yet another fraudulent application that tries to gain a purchase by imitating appearance and actions of security tool.
VirusRemover 2008 infects computers with help of Zlob,
Vundo and other trojans.(VirusRemover 2008はZlob(密かに遠隔Webサイトからファイルをダウンロード、実行し、また虚偽のエラーメッセージを表示するトロイの木馬)やVundo(ポップアップ広告をダウンロードして表示する、アドウェアプログラムのコンポーネント)などのトロイの木馬を助ける)
When installed, Virus Remover does the classic trick:(使い古された方法でインストールされる)
reports plenty of infections and offers removing those for a certain price.(「ウィルスに感染してるぞ」と報告し正しい方法で削除する事を進める)
Do not trust Virus Remover 2008!(Virus Remover 2008を信じてはいけない!)
The messages about detected threats are prepared long before VirusRemover gets on a machine.(「発見した」というメッセージはあらかじめVirusRemoverが用意しておいた脅しだ。)
VirusRemover2008 is corrupt security tool and it’s not capable of detecting real infections. (VirusRemover2008は腐ったセキュリティツールで、本物のウィルスを発見する能力はないのだ。)
英訳は適当なので間違っているかも?あらすじは合ってると思ういや思いたい。
さて、うっかり実行してしまったら?
感染した場合にどのファイルを削除すればいいかも上記サイトに載っています、そのあと重要なデータをバックアップしてクリーンインストールするべきかも?
PR
トラックバック
URL :
コメント