2013年05月19日

ウィルス→エクスプロイト




エクスプロイトとは - IT用語辞典 Weblio辞書
http://www.weblio.jp/content/%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%82%A4%E3%83%88

エクスプロイトコードとは、プログラムのセキュリティ上の脆弱性(セキュリティホール)を攻撃するために作成された簡易なプログラムの総称である。
単にエクスプロイトとも呼ばれ、多くの場合、悪意を持って利用されるプログラムを指す。


 2013/5/19「Avira Free AntiVirus」→「システムのスキャン」にて 下記検出
[0] アーカイブ タイプ: ZIP
--> hw.class
[検出] EXP/Java.HLP.AW エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> codehex.class
[検出] EXP/CVE-2013-0422.A.136 エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> Impossible.class
[検出] JAVA/Lamar.OU Java ウイルスの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> RunnerGood.class
[検出] EXP/CVE-2013-0422 エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> d.class
[検出] EXP/Java.A.306 エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> Asd.class
[検出] EXP/Java.HLP.BL エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> test.class
[検出] EXP/Java.A.424 エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。
--> test2.class
[検出] EXP/Java.A.426 エクスプロイトの認識パターンが含まれています
[警告] アーカイブ内の感染ファイルは修復できません。

ウイルス駆除を開始しています:
C:\Users\ユーザー名\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\54eaf8e9-440a143b
[検出] EXP/Java.A.426 エクスプロイトの認識パターンが含まれています
[注意] ファイルは、'5659292e.qua' という名前で [隔離] ディレクトリに移動されました.

どんっ(衝撃)八個検出
一個隔離・・・残り七個は爆弾

C:\Users\ユーザー名\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
内の0〜63フォルダの中にあった下記ファイルをごみ箱に廃棄
モバQ  \26\1d1efd9a-16ab320d
モバQ  \26\1d1efd9a-16ab320d.idx
爆弾  \41\54eaf8e9-440a143b.idx
信号これで安心したいものです。

posted by ken_y at 17:11| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック