• 2chの半角二次元板の特定の文字に該当するスレッドを手当たり次第爆撃するようです

半角二次元板を爆撃する"AntiLo" (ニュイルス日誌さん)
ウイルス感染？「WINDOWS:ANTILO.exe」 (ケロンのプロジェクト計画！ さん)

• NTFSの代替データストリームを利用しているようなので単純にファイル検索でひっかかりません
• lfnutilsに含まれる、streamls.exe などで検索する必要があります
• 発見された場合には、lfndel.exe で削除ですね

c:\> streamls -l c:\windows
DIR : D:\windows
Stream 67584 AntiLO.exe

c:\> lfndel.exe windows:AntiLO.exe

c:\> streamls -l c:\windows
DIR : c:\windows

c:\>

●2006/01/04 追記

• リンク元がそれなりに多いので、この日のTOPに持ってきた
• あと、TROJ_KAKKEYS.Dってのも、代替データストリームを利用してるんですな・・ (発見日: 8 23, 2005)

●2006/03/02 追記

• 駆除ツール

AntiDojin Killer (395◆veZNGgrqUc さん)