Winnyを狙ったワーム・ニュイルス情報 Part64at DOWNLOADWinnyを狙ったワーム・ニュイルス情報 Part64 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト10:[名無し]さん(bin+cue).rar 07/08/19 20:08:52 aufA7lJb0 ★流行種その6 【仁義なきキンタマ】 ■感染ルート ・フォルダアイコンに偽装したサイズ829,440の「新しいフォルダ .exe」を踏んで感染。 ・感染者が流す、[仁義なきキンタマ] ○○のドキュメント.zipに偽装したウイルス本体が同梱されている。 ・セキュリティレベルが低いと同梱されているhtmlから感染。 ■主な症状(感染確認方法) ・C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\wbem\ .exeを作成。 ・C:\Documents and Settings\ユーザー名\Local Settings\Temp\jktemp\upにupフォルダ作成される。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にsvchost.exeが登録される。 ■主な活動内容 ・デスクトップのスクリーンショットを取る。 ・Winnyの検索履歴・tab1.txt・tab2.txt、WinMX共有ファイル名、2chブラウザのkakikomi.txt、IEのcookie、 OEの受信・送信フォルダ、hotmail情報、ワード・エクセルのファイルをupフォルダに圧縮する。 ・UpFolder.txtを書き換えて以下の形でwiinyにファイルを勝手にアップロードする。 [仁義なきキンタマ] ○○のデスクトップ(******-****).jpg [仁義なきキンタマ] ○○のドキュメント.zip ■駆除方法 ・C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\wbem\ .exeを削除。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある system32\drivers\svchost.exeを削除。 ・UpFolder.txtの修正、作成されたupフォルダの削除。 ■予防 ・exe踏むなかれ。 まとめサイト ttp://kintama.client.jp/ ttp://nemoba.seesaa.net/article/2479117.html 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch