09/05/24 21:34:28
>>580
> ネ板で変なexe作ってた人たちがいたけど
誰も駆除には手を着けてないはず。
「駆除」を名乗れるほど入手・解析の両面で網羅した人は居ないだろうしね。
>>28,>>142
当初から
URLリンク(www.symantec.com)
> また、次の文字列を含むプロセスが実行されるのを阻止します。
> .com
> .bat
> .reg
> cmd
> reged
が無かったならば、ベストな手法だったかも。
これが故に汎用性が落ちるのが惜しいところ。
今回のzlkon系という括りに対してはともかく、
将来の他のdrivers32起点型malwareで阻止されない場合には有用だろうね。