こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

これって バックドア?

これに感染した(させた)んですが
www.herdprotect.com/knowledgebase_resource.aspx?sha1=dad24f129692ae9a0e667b4df3417a8a8b6e527b&u=327C9327-2A9E-4CFC-B9C7-AFB1B5A82B18&s=scanner&v=1.0.0.0

Backdoor や Downloader 等で検出名が出てますが

どちらが正しいでしょうか?

Backdoor と Downloader って
明確に 区別を分けれますか?


確認できるところでは
(1) ログインすると *付きの NotePadがプロセスに立ち上がる。
(2) 一緒に Msdcsc.exe というプロセスが立つ。
(3) ユーザーフォルダRoaming内にフォルダを2つ置く。
(4) その一つに実行ファイル、もう一つに 拡張子 .dc ファイルを置く。

.dc には 主に 開いたフォルダのパスが記録されていている。
通信には 20秒ごとにリセットする 接続待ち が常に出ている。


気になったことは
(1) なぜ 開いたフォルダの記録を取るのか?
(2) 記録を取ることで ウイルス(=悪意ある者)が それをどう利用するのか?
などが気になりました。

この2つと
これは Backdoor で正しいのか?の意見をお願いします。

投稿日時 - 2014-01-01 16:54:27

QNo.8409148

暇なときに回答ください

質問者が選んだベストアンサー

>(1) なぜ 開いたフォルダの記録を取るのか?
>(2) 記録を取ることで ウイルス(=悪意ある者)が それをどう利用するのか?
>などが気になりました。

単なる想像ですが、このウィルスが情報抜き取り型だとすると、
ウィルス作成者は、PCを利用するユーザにとって重要度の高いファイルを選択したいと考えるはずです。
しかし、無差別にファイルを抜きだすと、通信量の増大で異常を検知されやすくなりますし、
また、ウィルス作成者が抜き取ったファイルの重要度を判定する必要が出てきます。

そこで、そのPCのユーザが頻繁にアクセスするフォルダであれば、そのユーザにとって重要なファイルが
置かれている可能性が高いという仮説を立て、フォルダのアクセスの統計情報を取得し、
効率良く重要なファイルを選択しようとしているのではないでしょうか?

投稿日時 - 2014-01-01 17:54:32

お礼

>置かれている可能性が高いという仮説を立て、フォルダのアクセスの統計情報を取得し、
効率良く重要なファイルを選択しようとしているのではないでしょうか?

面白い推測ですね。

目に見えるようなウイルスよりも
このようなものって逆に 怖いですよね。

投稿日時 - 2014-01-02 20:38:54

ANo.1

このQ&Aは役に立ちましたか?

13人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-
-広告-
-広告-