2月4日(金曜日)
友人宅でノートパソコンにWINDOWS2000を新規インストール。セキュリティを高めるためダイヤルアップでWINDOWS UPDATEに接続した瞬間いきなりウイルスに感染。(号泣)
ノートパソコンを持ち帰って検証、2種類の怪しいファイルを確認。winole.exeがトロイの木馬、Winregs32.exeがハッキングツールのようだ。
winole.exeがTCP135に攻撃、「DCOM RPCの脆弱性」を悪用して広まるらしい。自宅のファイアーウォールのログを見るとポート135へのアクセスが異常に増えている。MSブラスターの時と同じだ。