- ベストアンサー
キーロガ感染の影響と記録・送信の方法
- キーロガ感染について、キーボードの操作の記録方法やデータの送信タイミングについて詳しく知りたいです。
- キーロガ感染時の動作や影響について具体的な情報が欲しいです。
- キーロガ感染時のデータの保存場所について教えてください。
- スパイウェア
- 回答数7
- ありがとう数18
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- Tech_on
- ベストアンサー率36% (12/33)
画面上、ポインタの位置にあるのがWebCam Captureで、その2つ下がKeyloggerです。 で、この操作画面はEstablishedにならないと表示されないです。当然、ネットワークの知識ないとこういった検証じみたことできないです。
お礼
>この操作画面はEstablishedにならないと表示されないです 逆に言えば ネット接続しなければ 感染した OSを初期化すれば 危険性は無いともいえますね。 >ネットワークの知識ないとこういった検証じみたことできないです。 知識があって 外部に送信しないように出来れば いろいろ試せますね。 こういったウイルスは 感染させた人でないと 分からないですよね。 いろいろ参考になりました。 ありがとです^^
- Equ-Tony3525
- ベストアンサー率6% (8/129)
(1)キーボードのすべての操作を記録する これが一番近いと思います。 外部に送信するタイミングは、(1),(3)が近いと思います
お礼
おおまか (1) の場合が 多いと見ていいのかもしれませんね。 種類はあっても おおまか何タイプかだけでも 絞れればいいんですがね。
関連するQ&A
- ウイルス どこで感染したか? MSE
Microsoft Security Essentials (MSE)、Win7使用です。 MSEの設定でどこで感染したかがMSに送信できるというような感じのことが書いてありますが、これはMSEで検出された場合、どのサイトを見て感染したかが記録され、その情報がPCの中にあるということでしょうか? そうならばそれは一般ユーザーも見ることができるのでしょうか?
- ベストアンサー
- Windows 7
- 悪質なトロイの木馬に感染しました
使用ウイルス対策ソフト Norton Internet Security 2004 ( 延長キー2007 1月まで) AD-AWARE Spybot S&D 上記でスキャンー 検出無し Kasperskyの オンラインスキャンをしましたところ、下記のウイルスが検出されました。 感染オブジェクト名 C:\System Volume Information\_restore{9ACF8200-B7E3-484F-B357-40AFFCE698D0}\RP390\A0059799.exe ウイルス名 Trojan-Downloader.Win32.Agent.ayy 0S WinXP Pro sp1 いろいろ調べてみましたが削除ができません。 大変困っております。 ご存じの方、是非ご教示下さい。お願いいたします。
- ベストアンサー
- スパイウェア
- MIMAILに感染したかも・・
昨日、件名がErrorやtestと書かれたメールがいくつかおくられてきました。文字は壊れててしかもZIPファイル付きです。あ、これはウィルスかも・・と思いファイルを開かずにすぐ削除しました。その後、私のアドレスから知らないアドレスにメールを送信しているらしく、2通戻ってきたというメールが来ているのです。その一人のプロバイダーさんから「あなたのアドレスからウィルスが検出されました。ウィルスの名前はMIMAILです。」という返事まで来ました。添付ファイルを開いてもいないのに感染などするのでしょうか?ウィルスチェックしましたが、ウィルスは検出されていません。でも怖くてメールを送ることが出来ません。どうか、ご存知の方、色々教えてください。やはり、感染しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.DIについて
リアルタイム検索で ウイルスバスター2004でウイルス/スパイウェアを検出したため、処理を実行しました。が表示され、 検出ファイル名:C\Documents and Settings\Owner\Application Data\Microsoft\sr64\sr32.dll ウイルス名:TROJ AGENT.DI 検出時の処理が、「感染ファイルを隔離できませんでした」 となって、ディスプレイ画面から消えません。 これって、感染中ってことでしょうか?どなたか直す方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- スパイウェアに感染?
初めて投稿させて頂きます。なにぶん素人なのでよろしくお願いします。先日、貴方のパソコンがスパイウェアに感染しています…云々というようなメッセージが出て調べたところ、30個程のファイルが感染していました。パニックになって自分でわからないまま処理していたところ、デスクトップからアイコンが全て消え、スタートボタンも消えてしまいました。どうしていいかわからずパソコンメーカーに問い合わせたところ、リカバリーをかけて下さいと言われ、言われるままに何とか自分でリカバリー処理を行ったのですが、その後、ウィルスバスター2006でスキャンをかけたところ、また感染ファイルが1つ発見されました。 (検索状況) 検出数 1 ウィルススパイウェア名 TSPY_AGENT.BRF 実行した処理 ウィルスを処理できません 感染ファイル名 C:\RESTORE\TEMP\A0009303.CPY 今日1日こちらの過去の投稿を見て調べてみましたが、どうしてこうなったのか、どう処理すればよいのか、私にはどうしても理解できなかったので、思い切って投稿させて頂きました。このファイルは削除した方がよいのでしょうか?もしよろしければ、ファイルの削除の方法も詳しく教えて頂けませんか? また今の状況で、写真を添付してメールを送ったりしても 相手の方に迷惑がかかる事にはならないのでしょうか? 全く的ハズレな質問をしているかもしれませんが、本当に何が何だかわからず困り果てています。ぜひご回答のほど、よろしくお願いします。 パソコンのOSは、WindowsMeです。
- ベストアンサー
- ウィルス・マルウェア
- IEキャッシュが感染している=サーバーが感染している?
こちらでの質問は、今回で2度目になります。要領を心得ておりませんが、お付き合いの程、よろしくお願い致します。 私は普段、ウィルス対策に「NOD32」を使用しているのですが、本日、シマンテック社のオンラインウィルスチェックを実行致しました。 その結果、IEの一時ファイルにウィルス感染ファイルが発見されました。ウィルス名は「Unix.Penguin 」です。 私はWindowsユーザーなので発症しないようですが、ハードディスクの全てのファイルのうち、IEの一時ファイルの一つにだけ感染があったということは、そのファイルが感染源と考えて良いのでしょうか? その場合、そのファイルが存在する(送信した)サーバーがウィルスに感染していると言うことになるのでしょうか? ご検出の可能性もあるかも知れませんが、以上が、質問内容になります。 尚、このウィルスに関しては、こちらのサイトにて、既に質問が出されていますが、私とは質問の趣旨が異なると考え、新たな質問として投稿致しました。 こちらが、その質問になります。↓ http://okwave.jp/kotaeru.php3?q=1937026 http://okwave.jp/kotaeru.php3?q=1623996 検出されたウィルス「Unix.Penguin」に関してシマンテック社の見解は、このようになっております。↓ http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html 今回検出されたウィルスに関して「2ちゃんねる」で誤検出が流行っていたとの書き込みも見ましたが、私のPC内で発見されたキャッシュファイルは、「2ちゃんねる」のものではありませんでした。 また、当サイトの過去ログを参照し、検出されたウィルスは既に削除いたしました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス除去
ウイルス除去 文字がダブって、画面が薄曇する、新型のウイルスを除去する方法を教えてください。 HDDs物理フォーマットして、cmosクリアをしても除去できません。biosのフラッシュメモリに感染する可能性があります。(bios自体が破壊消去される可能性があります、biosがフラッシュメモリーに記録されているため。) また、virustotalで汚染ファイルを 検査しても、検出できません。アンチウイルスプロラムはまったく検出しません。kingsoft, macafee, kasrersky, microsoft。kingsoft,kaspersky,microsoftにはウイルス検体を提出しました。 感染源は、winrarのrarlabのrar393j.exe、trellianのeasytouroku.ver8です。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染したかも
初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。
- ベストアンサー
- ウィルス・マルウェア
- 二次感染しますか?
「System Anti-Virus Administrator" <xxxx@xxxx.isic.co.jp>」という送信元から『virus が送ったメッセージ中に発見されました "Re: Your letter"』というタイトルのメールが届きました。 内容は私が送信したメール中に「Worm/Netsky.D.Dam worm」というウイルスが検出され、メッセージ全体を宛先に配送される前に停止させたというものです。 ですがメールを送ったとされる日にメールを送った履歴はありませんし、宛先に覚えもありません。 このメール自体がウイルスメールなのか?と思いつつ、取り敢えず「Netsky.D.Dam worm」という語句で検索をしてみたのですが、英語のサイトしか検出されずよく意味が分かりませんでした。 どうやらWindowsで感染するウイルスらしいという事だけは分かったのですが(私はMacユーザーです)、私のMacを介してWinユーザーの人に二次感染してしまった可能性があるのかどうかが心配です。 お解りになる方がいらっしゃったら、教えて頂きたいです。宜しくお願いします。 それからこのメールには「document.pif」「your_details.pif」という名の2つの添付ファイルがくっついてきました(開いていません)。 メール本体とこの2つの添付ファイルを捨ててしまえば、私のMacからウイルス関係の物は駆除できたと思ってもよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?
ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。
- ベストアンサー
- ウィルス・マルウェア
お礼
やはり バンキング関連だと その時点のみ 機能させるほうが バレにくいし成功率も高いと見て いいんでしょうかね。 スティーラーは 検出名に含まれるものを入れたことありますけど 何をしているのか 全く分からず怖かったです。 現時点では この手のものはネットを外して入れる場合が多いです。 何の情報も パスワードなども一切PC内に無いけど それでも怖いですね。 >一定のログサイズごとに送信とか一定のインターバルごとに送信とか設定できます。 なるほど そうなんですね。 動いていても 相当にCPU負荷は 無いに等しいでしょうから 厄介ですね。 特定の ネット接続時とかに 一緒に通信されると 見つけにくいでしょうね。 >リモートアドミン系だとほぼリアルタイムでモニタリングできます。 これだと さすがに稼働中は 何か動いてる?感は 感じられそうですね。 最近 入れたものは それ系だったかもしれませんね。 ログアウトしても すぐに終了されなかったし。 画面の描写が 全体的に変でした。 >キーボード自体がキーロガーということもあることはあるそうです。 中国製とか韓国製とか あったら絶対に買いませんねw ここまでいっちゃうと土台がウイルス みたいなもんですねw
補足
リンク先を いま見ましたw ハードウェア型 は初めてみました。 面白いですね。 物理的だから 分かりやすい反面 なかなか そこを見ようとはしないという点が 難ですね。 この中で ユーザー名・コンピュータ名を盗む理由って なんでしょうか? コンピュータ名って 乗っ取りなどの場合に 材料になりますか? >不必要なキー操作を混入させて、かく乱 これは 考えたことありますねw 適当に マウス移動して 数字でも適当に打ったらどうなのか?ってw ブラウザのアドレスバーってのは よさげですね。 一文字 打っては数分 置いたりしたらどうなんでしょうかね? キーロガと思われるものに 感染させたときに ファイル・レジストリは削除できたものの 画面の描写がおかしい 点は直せなかったです。 キャプチャー機能の可能性もあるんでしょうかね。 どのように感染されるのかが分かれば 感染時に 気づく可能性は高くなりますよね。