はむのブログ Ver.4.8.6 ~= Irregular child

Imaha486の雑記用ブログ。ツイッターもやってます http://twitter.com/Imaha486

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

ゲームバンクでN-CARDメルマガ限定特価買った人は注意!!!

2007-03-20 21:43:08 | Weblog
ウチの場合、カードのルートにpagefile.pifの名称の隠しファイルで、
Win32/Agent.NALワームが感染していました。
(しかもautorun.infでオートスタート感染する仕組み)
NOD32で検出できましたが、他の対策ソフトの場合に見つかるかは不明です。

ウイルス対策ソフトを導入せずに当該製品を購入した人は、
オンラインスキャンしたほうがいいかも…。

~追記~
Win32/Agent.NALについての情報
ウイルス対策ソフトによって名称が異なる様子。
そして、no virus foundとして見逃すケースがかなり多い!
上記サイトのうち、no virus foundとして記載されている以下のソフトを使っている人は、
kasperskyオンラインスキャン辺りで見たほうがいいですよ~。

Avast 4.6.695.0 04.03.2006 no virus found
CAT-QuickHeal 8.00 04.06.2006 no virus found
ClamAV devel-20060202 04.10.2006 no virus found
F-Prot 3.16c 04.07.2006 no virus found
Ikarus 0.2.59.0 04.10.2006 no virus found
Norman 5.90.15 04.07.2006 no virus found
Sophos 4.04.0 04.10.2006 no virus found
※少し古い情報なので、今は対策済みかもしれません。

~さらに~
このN-CARD、セーブできるソフトが1本も無いような…。
ヒトフデは32バイト感覚で1バイト書き込まれるだけの意味不明データが、
FF3はセーブ画面でエラー、きみしねは保存すらされない。
SELECT+左右でセーブ形式を切り替えても改善せず。
あと、同系列OEMのMK5やEFP EXのファームウェアに差し替えても改善せず。
…ゲームバンク、これ売るのはマズくね?

~どんなウイルスか調べてみた~
AVIRA : TR/Agent.PY.10 - 詳しい説明
Kasperskyの名称である「Backdoor.Win32.Allaple.a」をググると上記サイトがヒット。
挙動はHTMLファイルの破壊、適当なフォルダに別種ウイルス拡散、レジストリ改竄、
同ネットワークの他のコンピュータへのパスワードアタック及び感染、etc...
結構キツいなぁ……。
ジャンル:
ウェブログ
コメント (6)   この記事についてブログを書く
« no$gba動画うpってたら | トップ | ゲームバンクから連絡キター »
最近の画像もっと見る

6 コメント

コメント日が  古い順  |   新しい順
Unknown (1)
2007-03-20 23:18:27
ばっちり観戦してました
しかもノートンでは確認できずと
ネタにしてくれなかったら気付けなかった
Unknown (虎河豚)
2007-03-21 12:12:35
見事に感染してました。
情報をいただけなかったらどうなっっていたか。
この影響かどうかわかりませんが重要なファイルが
忽然と消えてしまいました。現在因果関係を調査中です。
もしWin32/Agent.NALが原因で消えたのなら
販売店に対し損害賠償の告訴を検討します。
貴重な情報を本当にありがとう御座いました。
Unknown (Unknown)
2007-03-22 22:56:21
損害賠償の告訴しても意味ないような。
Unknown (Unknown)
2007-03-22 23:19:14
こりゃあ売っちゃダメ!!
きっと、クレーム来て初めて店のPCが感染してることに気付く・・・
メルマガ限定なので表には出さずにメールのみで対応だな。
Unknown (虎河豚)
2007-03-23 22:23:03
返金対応してくれるとのメールが来ましたので早速返品しました。
よって損害賠償訴訟は起しません。丸く収まってよかったよかった。
Unknown (siroki)
2007-03-25 21:41:08
違う商品ですがゲームバンクでG6 Lite 4Gb English Verを
買ったときにもウイルスが入ってましたね。9月末だったかな。
一応メールで知らせておきましたが無視されました。
また同じミス?を犯すとはあきれた管理体制ですね。

コメントを投稿

Weblog」カテゴリの最新記事

関連するみんなの記事