GENOウイルス

通販サイトで初確認されたのでその名称をとって「GENOウイルス」と読んでいるらしい。

GENOウイルスまとめ

感染されたWebページを開くと感染。個人情報が抜かれるかも?駆除せずに放置しておくと、二度と起動できない可能性あり。

Windows、ウイルス対策ソフト、PDFリーダー、Flashプレイヤーを最新の状態にする。怪しいリンクは踏まないようにする。

その他詳しいことは対策と駆除を参考。

テンプレもらってきた
—————————————
[現状での対策方法]

WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

コメント

タイトルとURLをコピーしました