cappuccinoのコンピタブログ

cappmac.exblog.jp
ブログトップ

やったー,ウイルスゲットしたおw

最近コメントになぞのzipのリンクが張ってあったのでどうせマクには無傷だと思ったので開いてみた.しかし,IP丸だしで張るってのはどうなんでしょうねw → 58.22.238.46

wmvにscr拡張子がついてる時点でもう明らかに悪意のあるソフトウェア臭を漂わせてみるが,とりあえずfileコマンドにかけると
$ file mov0025.wmv.scr
mov0025.wmv.scr: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit, RAR self-extracting archive
という感じなった.このままだと自動解凍するんだろうね...こわ

そんでもって最近ちょっと特許で問題があるらしいCalmXavにこいつを食わせてみたところ,ウイルス確定w
mov0028.wmv.scr: Trojan.Small-4841 FOUND
早速隔離されますた

効能も見てみたいところだけど,迷惑かかると怖いしやめといた

まあ,危険なリンクは近寄るなってことですな〜
[PR]
by cappuccino_mac | 2008-02-03 02:52 | 雑感 | Comments(0)