GENOウイルススレat INTERNETGENOウイルススレ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト981:192.168.0.774 09/05/18 15:27:50 oyOEXJA00 >>977 の訂正 allow 85.214.0.0/20 allow 85.214.240.0/20 deny 85.214.0.0/16 982:192.168.0.774 09/05/18 15:34:43 k2CI1leb0 さっきから最新?のGenoを飼ってるんだけど、>>401あたりからの情報通り、 普通にオペレーションできてしまう。 qlsodbc.chm以外にわかりやすい判定方法がないぞ、これ。 しばらく動かしたままにしてるんだけど、サイズは1,323バイトのまま変化せず。 中身はASCIIテキストで謎の文字列。 サイズが変わったとかハッシュがどうこうではなく、chmファイルをダブルクリック して開けなければ感染してる。 別のVMで他のサイトから感染させてみて、文字列が変わるかどうか調べてみるか。 983:192.168.0.774 09/05/18 15:41:11 +lw3mpsu0 FTPしないとサイズ変わらないのかな。 どこかの anonymous サーバにテストFTPしてみるとかどうだろう? 984:192.168.0.774 09/05/18 15:45:21 j9Y4xggD0 >>980 トロイの木馬が使用するプロトコルとポート番号を(例外ルールで通信の許可)設定した場合は防げないってことでは? ファイル共有などで誤って、トロイの木馬ポートを許可設定した場合だと思うけれどどうだろう 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch