会社のノートPCの動きがおかしい、LANに接続するとLANにアクセスしっぱなし
ためしにEtherealでパケットをキャプチャしてみると、SYNフラグの立った
パケットをいろ〜んなIPアドレス当てに出している・・・。
こっ、これってSYNフラッド攻撃！！
を、自分のパソコンがしてる！！


ウイルスに感染か？と思い、SymantecAntiVirusでスキャンしても何も発見されず、
LiveUpdateしてから再度試みたが結果は同じ。
パケットも止まらない。


いろいろ試したところ、“ircd.jessiejames.biz ”の名前解決をしようとしている。
検索したところ、“W32.Spybot.YQW”というウイルスらしい。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.yqw.html
早速、駆除しようと方法を呼んで“msnserve.exe”ファイルを検索したが見つからない。
亜種ですかね？


その後、タスクマネージャを観察していると“winxpser.exe”という直感的に怪しい
プロセスを発見！早速、googleで検索しましたが見つからない・・・。
違ってもいいや！の思い出プロセスを強制終了！
何度かアクセスを拒否られましたが、最終的に停止でき、その途端に怪しいパケットも停止！
おぉぉぉぉぉっっっ！感動！ちょっと、自分ですごいかもと思ってしまった。
(感染した自分が悪いんですが・・・。でも、やましい使い方はしてません。誓って。)


“winxpser.exe”がsystem32配下にあり、しかもレジストリの書き込み場所も“W32.Spybot.YQW”と似てたんで、参考にして削除してみました。


まだ発見されていないウイルスなんですかねぇ。
皆さん気をつけましょう。