Palm84 某所の日記

有為のクマにかくれり~

ANTINNY

香ばしく(笑)流行してるようですね。仁義なき金田麻・・・

その他:
 ワームは、フォルダのアイコンを使用し、自身を偽装します。

このフォルダアイコンに偽装する手法は単純ですけどかなり有効かなと。解凍ソフトって大抵新規フォルダ作るんで勘違いしてWクリックしちゃう確率は結構高いかも。拡張子表示させてても長いスペースを混ぜて表示されにくくしてるし。

インストール:
 実行されると、この不正プログラムは以下のファイルを作成します。

    * <Windowsシステムフォルダ>※ \drivers\svchost.exe
    * <Windowsシステムフォルダ>※ \wbem\(値の設定なし)<空白>.exe
    * <Windowsシステムフォルダ>※ \<このフォルダに存在するDLLファイルに基づいたファイル名>.exe
    * (チェッカーズ) ALL BALLADS REQUEST<空白>.exe 

チェッカーズって・・・

情報漏洩:
 実行されると、不正プログラムは、A:からZ:ドライブを検索し、
以下の名称のファイルを検索します。

    * DSC<任意の文字列>.jpg 

註:DSC<任意の文字列>.jpgはソニーをはじめとする、
複数のベンダー製デジタルカメラの、標準画像保存名です。

 不正プログラムは、収集したJPGファイルを
ピアtoピアアプリケーションであるWinnyを介して共有します。

欄検眼段」ってこれのことかな?

Winny自体もアレですけど「怪しいファイルを実行しなければ!」感染しないわけですからねぇ。ウイルスチェックで何も出なければ安全とか勘違い(過信かな?)しちゃってるんでしょうか?・・・そういう人がP2Pやってるなんて・・・です。そんなつもりはなかったとか言っても、違法ファイルと知ってて実行したんですよね。なんだかなぁ。