- 締切済み
ウィルスについて
ウィルスについて ゲームサイト「ハンゲーム」にログインしたら TROJ_GAMETHIEF.M(トロイの木馬)が浸入しましたが隔離しました(私のパソコンはバスター2008です)とメッセージが出、その後削除しました。更にバスターのウィルスチェックをして隔離、削除をしました。 (1)このウィルスはどういうものですか (2)他に与える影響はどうでしょうか (3)このままでよろしいか
- koutarou73
- お礼率12% (371/3076)
- ウィルス・マルウェア
- 回答数2
- ありがとう数13
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 ちょこっと調べてみましたが、PSWとか出てましたのでオンラインゲームのアカウントハックTrojanでしょうね。Adobe Flash Playerのバージョンが9.0.124より古いと感染するとの情報もありました。 #1さんの示されたTrend Microの情報ページにあるようにShellExecuteHooksのエントリを追加してるのでエクスプローラを起動すれば自動的に発動するようになってます。 で、処理的には問題ありません。 ちなみに、#1さんの回答中に「DNSを参照せず」となってますが、DNSよりhostsファイルが優先されるということでして、DNSが参照されないということではないです。hostsファイル中のエントリに合致するものがあれば優先的に扱われるというだけです。 ※ オンラインゲームのアカウントハックMalwareは中国産が多いです。
- doi3desu
- ベストアンサー率61% (230/376)
こちらに出ていますね。 【TROJ_GAMETHIEF.M 詳細】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGAMETHIEF%2EM&VSect=T 英語になっていますので、影響部分のみ簡単に訳しておきます。 1. レジストリに以下の内容を加える HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ShellExecuteHooks {F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} = "" 2. %System%\drivers\etc\HOSTS を削除する。 systemフォルダ内、drivers/etc/hosts ファイルを削除する。 その結果、プログラムやアプリケーションソフトが動作しなくなることがある。 3. このウィルスは、上記を実行後、自らを消去する ここからは私の意見です。 system\drivers\etc\hosts ファイルは非常に重要なファイルです。hostsファイルを開くと分かると思いますが、ここに aaa.com 123.123.123.123 を付け加えると、ISPのDNSサーバーを参照せず、直接 aaa.com に行くことができます。お分かりでしょうか? okwave.jp 210.132.71.10 と書くと、ネームサーバーを通さずに、今我々がいるサイトに繋がります。場合によっては悪用されるため、あまり詳細には書きません。 いずれにせよ、ウィルスバスターで削除されていますから、影響はないと思います。できれば、hosts内だけは確認しておいたほうがよいかもしれません。ウィルスバスターがそこまでやってくれているかもしれませんが。
お礼
ハンゲームから回答が来ました。最近バスター等で誤作動が起こっているそうです(真偽は不明ですが)このため気にしなくてもよいそうです、まあ、そう信じています。
補足
回答ありがとうございます、初心者なので難しいです。バスターにも問い合わせしましたら意外にも「よく分かりません」と言う返事が来てがっかりしました。まあ削除されているから大丈夫と信じています。