 |
|
■■■
■■
■ ウイルス警報 〜続報〜
ウイルスの全貌が見えてきた。
Webからでも、LANからでもメールからでも奴らは感染するらしい。
インターネットエクスプロラーSP2を入れれば、
Webから防ぐことが、できるようである。
ただし、自分のパソコンのフォルダが一つでも共有がかかっていると、
そこから感染する。
感染すると、かってに共有フォルダを増やし、
その後「*.eml」ファイルを無限に増殖させる。
それと平行で「*.nws」というファイルも無限に増殖する。
それでもほっとくと「rched20.dll」という名前で増殖をはじめる。
繁殖の速度は異常に早い。
LOAD.EXEが犯人らしい。
というのは、「system.ini」を書き換えて、
起動時にLOAD.EXEを読み込むようにしまいます。
そうすると、また無限にファイルを作成しつづけるのである。
というのが今まで分かった現象である。
でも、これは氷山の一角のようである。
2001年09月20日(木)
|
|
|
