圧縮ファイルを展開して出てきたファイルが実行形式。
あの時点で怪しいと思って削除すれば良かったんですが、
たまたま海外へ発注していたブツがあったので、UPSから
「品物が送れなかったので添付ファイルを参照して連絡下さい。」
とか書いてあってつい、ダブルクリックしてしまった。
(よくよく考えたらUPSなんか使わず、DHLで送ってくれ、にしておいたはず。)
さすが、管理者権限でインストールされてしまったウイルスの猛威は凄い。
トロイの木馬系統のプログラムでした。
・ワクチンソフトもどきのアプリケーションをインストールされ、
毎回毎回、こんなにウィルスがあるから、ワクチンソフトのレジストレーションしてね、と出てくる。
・デスクトップの背景画像データを乗っ取られて、画面にスパイウェアが入っています、
急いでワクチンソフトをインストールしましょう、と、出ている。
当然、デスクトップの壁紙変更機能がブロックされてしまい、出てこない!!
・おそらく、だが、ワクチンソフトにブロックされて当該機能はガードされているが、
本来であれば、シェルプログラムを置き換えられてプログラムの起動ができなくなっていたはず。
・システムフォルダ内の当該ファイルをに消しても消しても消しても消しても、
ウィルスプログラムをコピーして上書きしてくる。
・おそらく、だが、ワクチンソフトにブロックされて当該機能はガードされているが、
本来であれば、シェルプログラムを置き換えられてプログラムの起動ができなくなっていたはず。
・ワクチンソフトをシステム立ち上げ時に起動する部分を押しのけ、ワクチンソフトを無効化しているはず。
これも、ワクチンソフトのガード力に依存するようで、ワクチンソフトが勝てばまだ大丈夫なようです。
これらの悪さをして、あわよくば上記のワクチンソフトもどきでレジストレーションしてしまうと
例えば個人情報やらクレジットカード情報をそのまま悪用される、
といったシステムの気がします。
あのファイルをダブルクリックをした瞬間には、特にこれといった挙動を示さなかったんですが
裏でいろいろ動かされてしまったんですね。;_;)
実行形式のファイルは、実行してはいけませんね、ほんとに。
いや、まじで。
一台は完全にクリアインストールしました、はい。
入っているワクチンソフトの機能の差異からか、そっちは完全に使用不可能な状態にされてしまいました。
こうしてみると、ワクチンソフトにもいろいろ得手不得手があるようですね。
こっちのワクチンソフトではこれとこれの機能がブロックされていて、あっちのワクチンソフトでは
こことここがブロックされたというのを実際に体験してしまいました。
システムをガードする力としては、今このPCで使っているトレンドマイクロのウィルスバスター2008は
それなりの力がありますね。さすがです。
もう一つの深刻なダメージを受けたほうのは、OEM版で機能が限定されていた奴の気がしますので、
あれもフルセットの製品版であればダメージを防げたかもしれません。
とてもIT系の会社に勤めているなんて言えないような恥ずかしい失敗談でした。_O_)
いやぁしっかし、ウィルス恐るべし。
流石にいろいろと手が込んでいた。
MSDOSとかWIN3.1とかWIN95ぐらいの時のしかあまり知っていなかったので
外見えで参照できた最新のウィルスのあの手この手が勉強になりました。
でもなぁ、ダブルクリックする前にワクチンソフトでチェックしたはずなのですが、、
実行形式状態ではチェックができないのかな?
今後の為に、どのような状態の時、チェックできて、どのような時にはチェックできないのか
再度試験しなくては。。