JSRedir-R,Gumblar,Martuz
このウイルスのウイルス対策ソフトでの呼称はJSRedir-R、その他の通称にGumblar,Martuzがあります。
詳しい挙動
- sqlsodbc.chmを改変
- cmd.exe、regedit.exeが起動不能
- 一部のアンチウイルスソフトが更新不能
- 特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
- ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
- Googleの検索結果を改竄(リンクを弄る)
- explorer.exeや一部のブラウザが異常終了
- Acrobatが勝手に起動
- PDFファイルやシステムファイルが増殖
- CPU、メモリ使用率がUP
- 再起動時にBSOD
- 英語ですがここにほぼ完全な形で記載されています。
その他詳しい情報