最近 遭遇したマルウェアの傾向。
マルウェアを駆除しても,Google ChromeやInternet Explorerなどでブラウズすると,Googleに似せた海外の怪しいポータルに繋がるものがありました。
因子はブラウザのデスクトップアイコンのショートカットに仕掛けられるものです。もちろん[すべてのプログラム] や [タスクバー]内のものも同様です。
Chromeですと,右クリックー[プロパティ]ー[リンク先] 内に
“C:\Program Files\Google\Chrome\Application\chrome.exe” %***%
Internet Explorerですと,右クリックー[プロパティ]ー[リンク先] 内に
“C:\Program Files\Internet Explorer\iexplore.exe” %***%
***は 半角 アルファベットの記号が入ります。
%***%(半角)がURLリンクと化していて,駆除したあとも感染源のページを表示させられ,再感染するというパターンです。
マルウェアのプロセスやサービス,レジストリ等の整理をしたあと変更しないと,何度も再発します。
お気をつけ下さい。