Internet Explorerを通じ特定サイトを訪問するとポップアップ広告を開く。
これまでのファイルはWindowsシステムフォルダ(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)に生成されると,
jkklk.dll, awvtr.dll, pmkhf.dllのように不特定の5文字の組み合わせで形成されていたが最近は桁数,ファイルの形式などが変化している。
レジストリには
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\indowsNT\CurrentVersion\Winlogon\Notifyが登録される。
またBHO(Browser Helper Objects)に登録されている場合もある。
-- Look2me Sample --
C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\awvtr.dll
C:\WINDOWS\System32\awvtt.dll
C:\WINDOWS\System32\ddabb.dll
C:\WINDOWS\System32\vtstr.dll
C:\WINDOWS\System32\ssqrr.dll
C:\WINDOWS\System32\pmkhf.dll
C:\WINDOWS\System32\sstqn.dll
C:\WINDOWS\System32\vturq.dll
-- 治療方法 --
現在Vundoは変種/新種が次々生まれている。
Vundoと思われるなら,
SpyVaccine, PCsaferなどを利用した治療が一番いい方法である。
新種/変種であることで治療が難しいときは、申告することにより解決でる。
|
