09/05/17 23:06:07 N9SKEU4J0
>>410
キーロガーのログなのかなぁ...私が確保したファイルは、中身思いっきり無意味な文字列だった。
何か暗号化されてるのか、それとも仮想PCで何も入っていないから無意味な文字列になったのか。
あと、マイクロソフトのOncareオンラインスキャン終わった。
...微妙。これ、レポートが出力されないから詳細がわからなすぎる。とりあえず、
1.展開された後のウイルス本体ファイルは削除された。(>401で、muvl.nugの方)
URLリンク(www.virustotal.com)で
MicrosoftがTrojan:Win32/Daonol.Dとして本体検出したので、行けるか?とおもったけど、
一応潜伏後の本体を捕まえそう。(絶対ではないと思うけど。)
2.レジストリの方に登録されたauxのマルウェア実行登録は、そのまま残っている。
少なくとも、SymantecやKasperskyよりは仕事してるようだが、『 ファイルを無断で削除 』してくれた
ので他人に勧めにくい。 (この感じだと、誤検出もばっさり無断で削除しそうな感じ。)
一応、試す人は自己責任で。 誤検出の時にばっさりやられても泣かない人だけに勧めます。
Microsoftのオンラインスキャン→ URLリンク(onecare.live.com)