05/12/08 23:20:07 KENUt5fT0
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
URLリンク(internet.watch.impress.co.jp)
米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイ
ルス「Trojan.Welomoch」を警告した。コピー防止ソフト「XCP」を悪用し
て、Antinnyの存在を隠すという。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダ
イアログが表示される。このダイアログ中には何らかの文字が表示されている
が、現在Symantecが公開している情報ではこの文字が文字化けしており、判
読できない。ただし、プログレッシブバーが表示されていることから、何らか
の活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダにワーム
型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」
という3種類のファイルのうちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行す
るよう設定するほか、システムの復元機能を無効にするという。