今日になってものすごくスカイプウイルス(トロイの木馬?)が拡散し始めた
自分は感染してないかと調べたら感染していなかった!
これはこれでよかったのだが。
友人がどうやら感染していたようだ。
こんなかんじに勝手にコメントが送られてくる
一斉に送信するらしいが
どうやら一斉というよりも徐々に登録している全員へ送っているらしい。(Facebookの方には送っていないとか?)
更に%appdata%でそのroamingの中に16進数で適当な4桁の数値のEXEファイルが生成される。(その他にもある様だ)
しかも定期的に作ってるらしい。さらにroamingの中には1つだけではなく複数存在すること。
更にバイナリエディタで調べると複数の内幾つかがファイルをダウンロードするURLやXHTMLのコードが含まれていて、あとの幾つかがやたらブランクで埋められていたものもあった。
どうやらこいつに感染するとSkypeの設定の詳細設定の中の他のプログラムからのスカイプへのアクセスを管理の中にその16進数の適当な4桁が生成されて動作をしている。
そんでもってほかの人にlol is this your new profile pic?(これはあなたの新しいプロファイル写真ですか?)を送信する
勿論URLつきでね
でURLの先のEXEを実行するとこいつを撒き散らす事になる訳だ。
ところでURLの最後のアカウント名だが、あれは何なんだ? もしかしてひとりひとり特別なURLなのかな?
もしかしたら以下の方法で消せるかも?(多分間違っているんだろうな)
1.まずSkypeの設定の詳細設定の他のプログラムからのスカイプへのアクセスを管理の中を全て取り除く。
2.ファイル名を指定して実行で%appdata%を入力、その中のSkype(roaming)の中の見慣れないデータの削除、それとshared.lckを削除 (手っ取り早い方法はSkypeのフォルダまるごと削除だがこれだと再ログインしなくてはならなくなるはず)それとゴミ箱の中を完全に削除する
3. レジストリでHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの中のSkype(roaming)に関係しているデータを消す。
4. 再起動
多分これで一応大丈夫かな(検証していないけど・・・)
あとこの方法で何が起きても私は責任を持ちません。