メッセンジャー経由でウィルス感染しちゃうURLがばらまかれているようです
感染すると、ウィルスへのリンクURLをばら撒きまくる迷惑なやつ。
URL送ってもらってダウンロードして、md5sumでチェックサム計算。
ちなみにMicrosoft Live OneCareでは、"VirTool:Win32/CeeInject.gen!J"という名前で検出。
VirusTotalでも黒認定。
wakatono@kid:~$ wget http://my*****.***/viewimage.php\?=jp@example.jp=> `viewimage.php?=jp@example.jp'
(snip)wakatono@kid:~$ md5sum viewimage.php\?\=jp\@example.jp
8c49834070fdd91d570ec867f3c0698c viewimage.php?=jp@example.jp
駆除方法は、簡単には以下のとおり。
- タスクマネージャを起動し、fxstaller.exeもしくはimgs.exeを探して削除
友人のPCは、fxstaller.exeがいたらしいです
- ファイル検索を行い、上記の名前のファイルがないかどうか確認
友人のPCでは、隠し属性のファイルになってた模様です。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに、"Windows Udp Control Center"があったら値を確認して、値に設定されたファイルがあったら削除
たぶん、直前の作業で消えてると思いますが念のため。
ウィルスさんに作られたもんなので、消す
- 再起動
元通り?