08/09/10 23:59:08
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると URLリンク(js.tongji.cn.yahoo.com)
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。