ベクター配布のソフトがウィルスに感染
オンラインソフトウェア配布サイトのベクターで配布されていたファイルが大量にウィルスに感染したことが判明しています。→リスト
9月27日午前1時から同日午後1時30分までの間の間にベクターから上記のファイルをダウンロードした場合は感染している可能性があります。
※Cドライブのルートディレクトリに、以下のファイルが存在する。
Dll.dll
→全てのファイルを表示させてください。
※タスクマネージャで以下のプロセスが起動している。
Logo1_.exe
rundl132.exe
rundll32.exe は正常なプロセスですが、RUNDL123.EXEと大文字になっている場合は感染しています。
※多くのフォルダに以下の隠しシステムファイルが存在する。
desktop.ini
※レジストリに以下の項目が存在する。
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto: "1"
念のため全ファイルをウィルススキャンしてチェックして下さい。
最近はベクターからダウンロードしてないので、問題なかったですが、私も使っているフリーソフトが多数含まれていました。社員のパソコンが感染し、共有ドライブを通じて感染していったようです。ベクターは以前にもスパイウェア入りのソフトを長年に渡って公開していた事実があります。今回のでさらに信用失墜は免れませんね。
ベクターもSHA1なり、MD5なり、ハッシュを表記すべきではと思う。
大手配布サイトと言っても信用せず、ウィルスチェックは忘れずに。