08/09/18 00:47:18 0WcOk/15
>>608
参考にはならないかもしれませんけど
HTTP Yahoo! Messenger CYTF Ctrl GetFile
↑NIS2008が遮断した 202●93.87.154:80 からの侵入の試みです
そのときに落ちてきたと思われるのが Backdoor.Win32.Agent.rqk
感染したのはハンゲのスターターらしいのですけど、それ、スキャンで
引っかかるのにそのフォルダ(Downloaded Program Files)に探しに行くと
いないんですよね(隠しとかはぜんぶ表示させるようにしてあります)
何回か試してみて、どうしても探せないのでそのまま削除しちゃいました
Backdoor.Win32.Agent の亜種だと思うのですけど、スクリプト以外だと
IRCコマンドの実行とかになるのでしょうか