ウィルス駆除記録　slenfbot

ウィルス駆除記録です

Microsoft Safety Scanner で検索してください

今回一番活躍しました。

海外で感染　Tofsse Meredrop slenfbot に感染、そのままLANに接続
感染が拡大！！

シマンテック名称は　W32.Qakbot!gen7 Trojan.ADH.2 同時感染

いろいろ調べましたが日本語での情報はほとんど無でした。

****************************************************************************:

ネットワークで拡散

USB機器外部機器　（　メモリー　HD　SDカード　共有ドライブ）を使って拡散

****************************************************************************:

＜このウィルスの特徴＞

windowsフォルダーの　System32 を見えなくする。
Msconfig や　サービスを確認すると　 igfxdf32.exe が存在
Inte名のサービスとなっている。

ネットワークの書き込みは　td302938.exe であった

****************************************************************************:

＜実被害＞

ウィルス対策ソフトの活動阻害　シマンテックの定義を止める　活動停止など

****************************************************************************:

＜今回の活動＞

Microsoft Safety Scanner で　フルスキャンで駆除
その後　新たに　ウィルス対策ソフトを　導入

で対応

最初の海外での感染したPCは　リカバリーを実施

（注意）

Microsoft Safety Scanner　のクイックスキャンでは駆除しきれず！

****************************************************************************:

＜　確認方法　＞

ウィルス対策ソフトの定義日が直近でない物を確認

この時　windowsフォルダーのSystem32 が見えなくなった場合は

感染認定

アップデート出来ないものは　ウィルス対策対象とする

Microsoft　Safety Scanner を実施

ウィルス対策ソフトの再導入

＜　以上　＞

白崎一哉　ウィルス対策　DHA.2 Tofsee Slenfbot