Winnyに新ウイルスｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!

Winnyに新ウイルスｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━━!!!!!(1001)

1 留学生(香港) 2007/02/26(月) 13:10:27 BE:542790656-PLT(10110) ポイント特典: 米Symantecは23日(米国時間)、新たなWinnyファイル共有ネットワーク利用者を標的とする
ウイルスが発生したことを、同社のBlog「Symantec Security Response Weblog」へのPostで
公表した。サンプルが同社に提出されたことにより発覚したという。
このウイルスには"Trojan.Pirlames"という名称が付与されている。

このウイルスは拡張子「.scr」(Windowsスクリーンセーバ)である一方で、大量のスペースをファ
イル名に使用することで.zipファイルに偽装しているという。同Blogによると、これは
P2P-DESTROYER Pro(ウィキペディアの解説 )というツールによって、ファイル名偽装などの細
工がなされているという。

感染時には下図をはじめとする複数の画像を表示するという。感染活動はこれにとどまらず、
「C:\Program Files」配下のフォルダのファイルすべてを削除するという。
さらに、以下の感染動作を行うとされる。

* 感染PCのIPアドレス(1)
* www.yahoo.co.jpへのtracertコマンド実行結果
* スクリーンショットの取得(2)

(1)ならびに(2)の情報を特定のFTPサイトに送信するのだという。
さらには、感染PCのHDDで以下の特徴をもつファイルを特定の画像で上書きするとしている。

* 拡張子のないファイル
* .txt、.jpg、.zipといった拡張子を持つファイル

図: 当該ウイルス感染時に表示される画像の例　http://journal.mycom.co.jp/news/2007/02/26/380a.jpg
これらの感染活動から推定すると、当該ウイルスはいわゆる「原田ウイルス」の亜種と思われる。

ソース
http://journal.mycom.co.jp/news/2007/02/26/380.html
依頼801

総レス数 1001

■ このスレッドは過去ログ倉庫に格納されています

IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/

２ちゃんねる　Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、２ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。

よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/

モリタポを持っていれば、50モリタポで表示できます。

read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)