Winnyを狙ったワーム・ニュイルス情報 Part64at DOWNLOAD

---

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト
5:[名無し]さん(bin+cue).rar 07/08/19 20:08:05 aufA7lJb0 ★流行種その1 【キンタマ（W32.AntiWinny.K等）】 ■感染ルート ・nyあるいはそれ以外の方法でキンタマワームを踏んで感染。 ・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。 ■主な症状（感染確認方法） ・Upfolder.txtに登録したことのないフォルダが登録される。 ・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。 ・"C:\Documents and Settings\ユーザー名\Local Settings\Temp"に"ユーザー名.txt"が作成される。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　に名前xxx データC:\Program Files\？\？.exe（？は任意の名前）が登録される。 ・スタートアップに該当プログラムが登録される。(msconfigで確認) ■主な活動内容 ・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。 ・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。 ・UpFolder.txtを書き換えてファイルを勝手にアップロードする。 ・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。 ・各exeファイルはそのアイコンの本来の動作も同時に行う。 　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい） ■駆除方法 ・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。 ・C:\Program Files\？\？.exeを削除、 スタートアップからも該当プログラム削除。 ■予防 ・なるべく関わらない。推奨無視ワード「キンタマ」「デスクトップ」 ■まとめサイト 　ttp://myui.s53.xrea.com/kin/index.html ■挙動の似たウイルス【苺きんたま（Trojan.Upchan）】 　ttp://www.geocities.jp/ichigo_kintama/

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch