年末のクリスマス　ウィルス

社内で流行ったウィルス。　2chでもｽﾚ立ってた。

※ウィルス※ Windows Live Messenger で感染!?

Chirstmas-2007.zip ってファイルを落とした人は全員感染してるんだけれども、今日は、C:\Windows\System32\svho.exe が削除出来ないという問い合わせがあった。symantecで削除出来なかったのだが、タスクマネージャからプロセスを見てみると、svho.exeが元気に動いてた。プログラムが動いていると、実体であるファイルを消す事はできないので、いったんタスクマネージャから、svho.exeを停止させて、再度symantecでsvho.exeをウィルススキャンさせて削除した。　2chの掲示板では、msmsgrsu.exeも(隠しファイル属性で)存在するので消せって書いてあるけれども、無いんだよね。　いろんなタイプの亜種が出回ってるのか、symantecが消してくれたのか。　ウィルス厄介だなぁ。