2009年7月7日の日記の1番目の記事へのコメント
■Trojan.Win32.Vapsup.uie
何か最近やたらとWinマシンが青画面になるのが気になったので,オンラインスキャンかけてみることに.いつもはトレンドフレックスのやつを32bit版IE上で無理矢理動かしているわけですが,調べてみたらカスペルスキーのがx64のXP対応らしいので今日はそっちで.初めて使うよカスペルスキー.
で,そのまま放置して寝て起きて見てみたら何と1件ヒットしとる.・・・ん?上海アリス・・・?
・・・ちょw 地霊殿www
工エエェェ(´д`)ェェエエ工と思いつつどんなウィルスなのか「Trojan.Win32.Vapsup.uie」なる名称でググってみたところ,数少ないヒットの中で同じく地霊殿で引っかかった人発見.昨日の話かこれ.いやでもwikiwiki.jpってなんですかって感じなんですけどわし (;´Д`)
とりあえず感染したと言われたファイルをLinuxにコピーして,オリジナルの地霊殿のメディアを引っ張り出してきてLinuxで直にマウントして比較してみました.
% md5sum /mnt/cdrom/th11/th11.exe 6af1e3b37f28293f4fc127ee01d2632c th11.exe % sha1sum /mnt/cdrom/th11/th11.exe 2b1ce5fbfd2d4480b709fcfc5e75c280f518a951 th11.exe
% md5sum ~/th11.exe 6af1e3b37f28293f4fc127ee01d2632c /home/nosuke/th11.exe % sha1sum ~/th11.exe 2b1ce5fbfd2d4480b709fcfc5e75c280f518a951 /home/nosuke/th11.exe
なんだ,何も違わないじゃん (;´Д`).誤検出か.あるいは1年近く前から存在していてなおかつZUNさん (あるいはプレス業者) くらいしか感染していなかったような潜在的な脅威がつい最近になって明らかになったということなのか.まあ,多分前者だと思うけど・・・.
どうでもいいけどカスペルスキーのオンラインスキャンってLinuxにも対応しているんですね.すごいなぁ.うちのFirefoxはしっかり固まってくれましたが(´・ω・`).やっぱ未だにJavaアップレットは脅威だぜ.nspluginwrapperは対応難しいのかねぇ.
2009年7月7日の日記の1番目の記事へのコメント
[コメントを書く]