- 締切済み
ファイアウォールのログにexplorer.exe
お世話になっております。 セキュリティソフトのファイアウォールログを見ましたら「C\:WINDOWS\explorer.exe」というものがありました。 方向は送信 ポートは80 IPはのせていいのかわからないので省略します。 explorer.exeが通信したということですよね? この現象が初めてなのでなんなのかなぁと思い、質問させていただきました。 よろしくお願いいたします。
- 7popo7
- お礼率50% (36/71)
- ウィルス・マルウェア
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
回答No.1
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 まあ、今一詳細がわからないので断定的なことは言えませんが、FWB(Firewall Bypass)Malareによるものかもしれません。 explorer.exeに対してProcess Injectionなど行い、さらにデフォルトブラウザーを起動して(ウィンドウレス)バイパスさせるとか。例えばですけど。 とりあえず、まずは不審なプロセスが起動してないか調べることですね。
お礼
返信遅くなり申し訳ありません。 エクスプローラから接続したら、ログに表示されました。 回答ありがとうございました。