2020年06月02日
トレンドマイクロのウイルスバスターのインストーラー内の実行ファイルをクリックしたら大変なことになった話
トレンドマイクロのウイルスバスターのインストーラーには、数十の実行ファイルが入ってるのですが、そのうちの一つをうっかり起動させてみたところとんでもないことになりました。
ShortcutLauncher.exe というのが System権限で起動されて、HDDにすごい勢いでアクセスをはじめ、プロセスの自己生成繰り返すという異常事態に!!!!
管理者権限で起動してるはずのProcess Explorer からプロパティが見えない状態なので、
恐らくルートキット的な動きをしてるのだと推測できる。
なお、削除はできない模様。
こんなやつなんだけど。
どうしたか?
起動権限を奪ってやった。
するとプロセスは全部落ちたよ。
怖かった‥‥。
ShortcutLauncher.exe というのが System権限で起動されて、HDDにすごい勢いでアクセスをはじめ、プロセスの自己生成繰り返すという異常事態に!!!!
管理者権限で起動してるはずのProcess Explorer からプロパティが見えない状態なので、
恐らくルートキット的な動きをしてるのだと推測できる。
なお、削除はできない模様。
こんなやつなんだけど。
どうしたか?
起動権限を奪ってやった。
するとプロセスは全部落ちたよ。
怖かった‥‥。