msieckc.exe FlashPlayer.exeウイルス感染被害? 気になったのでメモメモ

msieckc.exe なる実行ファイルがらみなウイルス感染被害が気になったので投稿や、セキュリティ会社の脅威情報など書き出しメモメモ…。

■ msieckc.exeを元から駆除したい | ウィルス対策のQ&A【OKWave】
http://okwave.jp/qa/q8340007.html
指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。
C:\Users\XXXX\AppData\Roaming\Microsoft\Crypto\DES64v7\msieckc.exe
SOURCENEXTのスーパーセキュリティZEROのウィルスチェックで必ず感染しているファイルとしてチェックされ、何度か駆除したのですが、すぐに復活するようでPC起動時に必ずこの警告画面が出ます。
■ 【2014】 AVG Anti-Virus Ver 116 - 2ch
http://kohada.2ch.net/test/read.cgi/sec/1382015732/
627 :618:2013/12/05(木) 22:18:52.90
レスあるから詳細書きます
脅威: トロイの木馬SHeur4.BFXZ
オブジェクト名:c:\Users\ユーザー名\AppData\Roaming\Adobe\FlashPlayer.exe
重要度: 高
状態: 感染
検出元: 常駐シールド
拡張エレメント情報:{
処理名:c:\Users\ユーザー名\AppData\Roaming\Adobe\10.0\Catch.exe
処理ID: 3276

検出名
トロイの木馬SHeur4.BFXZ
c:\Users\ユーザー名\AppData\Roaming\Adobe\FlashPlayer.exe
トロイの木馬SHeur4.BFXZ
FlashPlayer.exe:\msieckc.exe

パソコンを起動するたび、怒られます

735 :名無しさん@お腹いっぱい。:2013/12/22(日) 06:57:44.77
>>714
自分も同じだわ。再起動するたびFlashPlayer.exeとmsieckc.exeの検出と削除が繰り返されるんだけどそれを作る元がわからなくて困ってます。
Adobe Reader や Adobe Flash Player の正規フォルダ内に、マルウェアの偽装名な実行ファイルが投下されるみたい。
 
手元のクリーンな環境では、このフォルダ内に FlashPlayer.exe みたいな実行ファイルは存在しません。

台湾や香港のユーザーの投稿で、駆除しても再起動した後に Kaspersky(カスペルスキー) や ESET がまた検出してしまう内容かいな? (Google翻訳)
 
■ 請問一下 有人知道msieckc.exe是做啥的嗎?  Trojan.Win32.Agentb.acfy
http://www.pcdvd.com.tw/printthread.php?t=1031516

■ 中木馬病毒 Win32/TrojanDownloader.Agent.RZI
http://computer.discuss.com.hk/viewthread.php?tid=22756804
■ Twitterつぶやき

セキュリティ会社の脅威情報


Win32/TrojanDownloader.Agent.RZI | ESET Smart Security & ESET NOD32アンチウイルス
http://canon-its.jp/product/nd/virusinfo/vr_win32_trojandownloader_agent_rzi.html

ウイルス感染原因はナゾ???

セキュリティソフトは感染を防げず…
 
ウイルス感染4条件(Java、Adobe Reader、Flash、Windows Update)に当てはまってるなら、ドライブバイ・ダウンロード攻撃による強制感染のパターン?
 
USBメモリ?
 
無料ウイルス駆除ツールの Malwarebytes Anti-Malware(要ウイルス定義更新) や Microsoft Safety Scanner を入手しておいて、通常モードでは常駐し続けてる可能性が高いから セーフモード でクイックスキャンさせる?
タグ :
#Windows