5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

恐怖のKabegami.COM

1 :名無しさん@rundll32.exe:02/09/25 05:39
俺はCPUの使用率が上がると、いつもタスクマネージャでどのプロセスが
負荷をかけてるのか確かめたくなる癖があって、いつものように
タスクマネージャでプロセスを覗いてみると見慣れぬプロセス rundll32.exe の文字が…

?と思い、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを
見るとCnsMin.dll,rundll32.exeがいつのまにか書き加えられており、CnsMin.dllをググって見たところ
その正体はここhttp://and.doxdesk.com/parasite/CnsMin.htmlによると支那産トロイとのこと(;゚д゚;;)

Exiciteを頼りに、そのページの手続きの通りに駆除して、仕上げにCnsMinでレジストリを検索したら…

C:\Program Files\Kabegami.COM\KabegamiChanger\CnsMin.dll
C:\Program Files\Kabegami.COM\KabegamiChanger\CnsMinSetup.exe

もうねアフォかとヴァカかと。 どういうつもりよ、壁紙.comさん。

2 :名無しさん@お腹いっぱい。:02/09/25 05:57
単にお前のセキュリティ意識が低くってそのフォルダにトロイが入り込んだだけだろ?
わざわざスレッド立てて自分の馬鹿っぷりを晒してたのしいか?
おまけに壁紙.comにKabegamiChangerだって、よくそんな糞アプリ入れてんな(プ

3 :名無しさん@rundll32.exe:02/09/25 07:59
もう少し状況を詳しく言うと
昨日MSNで壁紙落とそうと思ったら、壁Naviインストールして壁紙落とせとのことなので
ただの会員専用サーバー用のダウンローダーかと思ってインストするとその正体は
常駐して暗号化された壁紙データの復号&使用状況を監視するソフト

なんか気持ち悪いからアンインストした後、タスクマネージャを見たら>>1に書いたことが
起こってたと言う話なのよ。

ちなみにノートンはこれに全然反応せず。

4 :名無しさん@お腹いっぱい。:02/09/25 08:07
スレ立てしてしまったものは仕方無いけど、
次からは

私のニュース速報@2ch掲示板
http://news3.2ch.net/news7/

でやって下さい。

5 :名無しさん@rundll32,exe:02/09/25 08:40
スマソ

↓↓↓↓sageてください↓↓↓↓

6 :名無しさん@お腹いっぱい。:02/09/25 10:07
ということで、
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)