新型IIS＆IE潰し

[0001 名無しさん＠お腹いっぱい。 NG NG]

9/18 22:00 ごろより、IISのバックドアを狙ったアタックロボットが蠢いているようです。
さらに、IPから手繰って相手のWebPageを見て、通報しようとするとIEにmhtmlを利用してウィルスを送信してきます。
IEの場合、mhtmlは、全くこちらに通知もせずにファイルとして展開され、実行されてしまいます。
このとき、MEP＊.exeがテンポラリに作成され、windows\system下にload.exeとriched20.dllが作成されます。
レジストリとSystem.iniを定期的に書き換え、どれかが常駐するようになっているので、DOSのファイラーツールで
削除やファイルの書き換えを行わないと除去がむずかしいです。
この複合型攻撃、どうおもいます？親切な人を狙い撃ちにしていそう・・・。

[0002 あｂｃ NG NG]

ガイシュツ