2017-09-23 (Sat)
ウィルス!
CCleaner v5.33.6162 をきれいに踏み抜いてしまった。アナウンスはこちら;
- Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users Monday, September 18, 2017
- Update to the CCleaner 5.33.6162 Security Incident
アナウンスでは32bit CCleaner だったが、Windows Defender は、64bit版もバックドアとして検出した。
一応, HKLM\SOFTWARE\Piriform\Agomo
が存在していないということは確認していたが、ダメだったようだ。
Backdoor:Win32/Floxif
- 警告レベル:
- 重大
- 区分:
- バックドア
- 詳細情報:
- Backdoor:Win32/Floxif threat description - Windows Defender Security Intelligence
- 影響を受けた項目:
-
- taskscheduler: C:\Windows\System32\Tasks\CCleanerSkipUAC
- file: C:\Program Files\CCleaner\CCleaner.exe
- file: C:\Windows\System32\Tasks\CCleanerSkipUAC
- regkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BE7651E-AB4C-4680-BD24-60D90B5B4D24}
- regkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC