Windows UDP Control Center (winudpmgr.exe) に感染した～

この前、なんとなくパソコン（Windows Vista)の不要ファイルやレジストリを整理するために、CCleanerかけたり、どんなプロセスが動いているかチェックしたりしていたら・・・

Windows UDP Control Centerなるものがプロセスで動いてるではないですか。しかも、msconfigでみたらスタートアップにwinudpmgr.exeとして登録されていて、製造元不明(゜o゜)ゲッ!!

すぐに「Windows UDP Control Center」で検索したら、 メッセで感染するfxstall.exeの日本語の記述はあったものの私のとは違う。

で、「Windows UDP Control Center winudpmgr」で検索したら。。。英語やその他の外国語しか出てこない。日本語は無い ・ﾟ・(つД｀)・ﾟ・

でどうもIRCBOT系らしいことが分ったのですが・・・確証がもてない。

検索ワードを変えて色々やっているうちにPrevxのページにwinupdmgr.exeのまったく同じファイルサイズが記載されてました。

このマルウエアはノートン、AVG、マカフィー、spy-botなどでは検出できるのですが、ウイルスバスターは検出できないみたいです。

結局、spy-botを入れて除去しました。

その後、隔離したファイルを直接ウイルスバスター(Bフレッツのセキュリティツール　Ver 17）で狙い撃ちで検索かけても引っかかりませんでした。（パターンファイルは6.589.50）

初めてウイルスに遭遇しました（もちろん私が認識してる範囲で・・・）。

いつどこで感染したのかは不明です。

今回のはバックドア型の可能性もあったので、他にもないかCurrPorts（海外製）というソフトを入れてのぞいてみたりしました。

こういった海外製のソフトなんかを適当な所からダウンロードして使うので、それで感染したのかな～ ？

タグ：マルウエア ウィンドウズ ウイルス