[
板情報
|
R18ランキング
]
したらばTOP
■掲示板に戻る■
全部
1-100
最新50
|
1-
101-
201-
この機能を使うにはJavaScriptを有効にしてください
|
またウィルス
45
:
そむにうむ@森山弘樹
:2002/07/31(水) 16:22
先程また新しいウィルスメールが来たので、
ウィルスプログラムをStirlingでバイナリダンプ取って調べてみました。
その結果、以下のことがわかりました。
・ウィルスプログラムはVisual C++で作られている
・処理の細かい内容はわからないが、おそらくこんなことをしている模様
→ レジストリからOutLookのアドレスブックを調べる
→ アドレスブックに乗っているメールアドレスに対して、自動的にメールを送る
(もちろん自身のクローン付きで)
→ KERNEL32.DLLやUSER32.DLLに何らかの干渉をする
(バイナリダンプを読んだかぎりではExitProcess()などの関数を絡めているみたい)
こんな感じです。
このウィルスは最悪、KERNEL32.DLLのあぼーんを企んでいるのかも知れません。(汗)
新着レスの表示
名前:
E-mail
(省略可)
:
※書き込む際の注意事項は
こちら
※画像アップローダーは
こちら
(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板
