07/08/22 10:56:58 TzARBFSd0
スレリンク(download板)
156 :151sage2007/02/18(日) 13:41:03 TPyjSODC0
c直下にsystem63.exeという自身の本体を作成
HKLM RUNにパスを追加 os起動時に自動実行
同じ場所に[きんもーっ☆] [個人情報] [0702170803] ユーザー名 のフォルダを作成 中身はIEの履歴 お気に入り nyのタブ(?) excell word デスクトップ
俺の環境ではエラーがでたが同名のzipファイルを作成すると思われ
同じ場所にlogo1フォルダその下にexeplorerとwindowsというフォルダを作成
windowsフォルダにupfolder.txtを作成 exeplorerとwindowsのパスを追加
キンタマのパクリだな こりゃ
ただ対応ベンダーは少ないんで各自検体提出ヨロ
ハッシュは>>68 32b73711417bff10d94dbfa7830c2a15
157 :151sage2007/02/18(日) 13:43:15 TPyjSODC0
訂正
×system63.exe
○system653.exe
---
手持ちのこれをVirusTotalに投げたら
>Symantec 10 2007.08.22 Trojan Horse
とのことなので、引っかからない>15なら亜種かね。