Windows UDP Control Center (winudpmgr.exe) に感染した~ [windows]
この前、なんとなくパソコン(Windows Vista)の不要ファイルやレジストリを整理するために、CCleanerかけたり、どんなプロセスが動いているかチェックしたりしていたら・・・
Windows UDP Control Centerなるものがプロセスで動いてるではないですか。しかも、msconfigでみたらスタートアップにwinudpmgr.exeとして登録されていて、製造元不明(゜o゜)ゲッ!!
すぐに「Windows UDP Control Center」で検索したら、 メッセで感染するfxstall.exeの日本語の記述はあったものの私のとは違う。
で、「Windows UDP Control Center winudpmgr」で検索したら。。。英語やその他の外国語しか出てこない。日本語は無い ・゚・(つД`)・゚・
でどうもIRCBOT系らしいことが分ったのですが・・・確証がもてない。
検索ワードを変えて色々やっているうちにPrevxのページにwinupdmgr.exeのまったく同じファイルサイズが記載されてました。
このマルウエアはノートン、AVG、マカフィー、spy-botなどでは検出できるのですが、ウイルスバスターは検出できないみたいです。
結局、spy-botを入れて除去しました。
その後、隔離したファイルを直接ウイルスバスター(Bフレッツのセキュリティツール Ver 17)で狙い撃ちで検索かけても引っかかりませんでした。(パターンファイルは6.589.50)
初めてウイルスに遭遇しました(もちろん私が認識してる範囲で・・・)。
いつどこで感染したのかは不明です。
今回のはバックドア型の可能性もあったので、他にもないかCurrPorts(海外製)というソフトを入れてのぞいてみたりしました。
こういった海外製のソフトなんかを適当な所からダウンロードして使うので、それで感染したのかな~ ?
コメント 0