随感録 2017年9月

2017-09-23 (Sat)

ウィルス!

CCleaner v5.33.6162 をきれいに踏み抜いてしまった。アナウンスはこちら;

アナウンスでは32bit CCleaner だったが、Windows Defender は、64bit版もバックドアとして検出した。

一応, HKLM\SOFTWARE\Piriform\Agomo が存在していないということは確認していたが、ダメだったようだ。

Backdoor:Win32/Floxif

警告レベル:
重大
区分:
バックドア
詳細情報:
Backdoor:Win32/Floxif threat description - Windows Defender Security Intelligence
影響を受けた項目:
  • taskscheduler: C:\Windows\System32\Tasks\CCleanerSkipUAC
  • file: C:\Program Files\CCleaner\CCleaner.exe
  • file: C:\Windows\System32\Tasks\CCleanerSkipUAC
  • regkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BE7651E-AB4C-4680-BD24-60D90B5B4D24}
  • regkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC