偽ツール系のウイルス、単体だと凄くショボイのね('Α`)

先月感染・捕獲したPCウイルス(FAKE系: File Recovery / S.M.A.R.T HDD)を、VMware上の仮想Windows7に感染させてみて、PC復旧のテストを実行

偽ツール系のウイルス、単体だと凄くショボイのね('Α`)

10月初旬にPCウイルス感染して以降、「PCのウイルス感染を100%防ぐのは無理」てな考えの元、PC運用スタイルを色々と考え直し、ベストな運用方法を模索中です。

その過程で、先月感染・捕獲したPCウイルス(FAKE系: File Recovery / S.M.A.R.T HDD)を、VMware上の仮想Windows7に感染させてみて、PC復旧のテストを行ってみよう!・・・と思ったのですが・・・。

VMware上の仮想Windows7に感染
▲クリックで拡大
VMware上の仮想Windows7でウイルス感染テスト中。

しかし、これがすげーショボイ。テストにならない('Α`)
スタートアップに偽ツールが登録され、再起動するたびに上記のような画面になりますが、全然PCの調子は全く悪くなりません。。。
どうやらルートキット系のウイルスは捕獲出来ていなかった様で、偽ツール系のウイルス単体だけ作動させても、挙動がウザいだけでほとんど無害。拍子抜け。

実際にPCを不調に陥れたり、ウイルス対策ソフトを無効にしたり、各種管理ツールの起動を無効にしたり、MBR書き換えたり、HDDドライブにBadセクタを書き込んだり、ファイルを隠したり・・・そういう事態を予測して色々準備したのに拍子抜けな結果となりました。

OS、Flash、JAVA、全て最新の状態にアップデートしている事も原因なのかな?

とにかく、せっかく捕獲したウイルスだったけど何の役にも立ちそうにないです...orz

おまけ(最近のセキュリティ系ニュース)

トロイの木馬エンコーダが急激な増加……10月のウイルス脅威 Dr.WEB | RBB TODAY

最近は感染したPCのファイルを暗号化してしまうタイプも登場しているようです。
私が感染した際に貰ったトロイは、HDDとファイルをPC上から隠したり、HDDにBadセクタを書き込んだりする程度のモノでしたが、こういうのに感染したら復旧は無理に近いですね・・・。

今後は今まで以上に気をつけないとヤバいですなあ。



次のページへ
前のページへ
偽ツール系のウイルス、単体だと凄くショボイのね('Α`)
TOPページへ

コメント(多忙中のため休止中) C[0] T[0]

人気ブログランキング
このブログを応援する・このブログに寄付する
mona:MEmMcKYAWfdX1r3XkoWBoweJTSjtDgdqRo
btc :1342ndtQDJ3NKkTw1BfP8AD4xMy8NJ4kWb


広告&サイト内おすすめページ

 

関連記事(ぜんぶ見る>> 感染しました...orz
詐欺の警告画面「050-5865-4072」を消す方法
Windowsがウイルス感染した後の手動&目視チェック (自分用まとめ)
またまたウイルスに感染しました。無署名ドライバ仕込まれましたヾ(*´Д`*)ノ
Windowsのバックアップ機能を復活させるまでの悪戦苦闘のメモ

※コメント欄の一時休止中につき、Monacoin企画も休止中です。
簡単!4ステップでふるさと納税 amazon
次のページへ
前のページへ

更新日 2012/12/05(2012年11月公開)このページはリンクフリーです

カテゴリ(メニュー)
このページ

Amazon

Amazon 日替わりタイムセール
サイト内検索
Special Thanks (TOP15)

Amazon
リンク集
楽天市場/ブログランキング
a8 a8