06/10/26 18:39:07 k2egN2AT
>>92
俺のは亜種だったみたい。
c直下には "UGuuL" と "UPFILE" いうフォルダがあったよ。
"UGuuL" の中には SETUP.exe , Readme.jpeg , DDT.bmpが作られてました。
bmpはニュイルス起動時に撮られたSSで、Readme.jpegは案の定うぐぅ画像でした。
URLリンク(www.imgup.org)
感染するとコイツが画面に広がります。
また "UPFILE" の中には、デスクトップに置いていた.txt,.xls,.doc およびWinnyの設定情報(未確認)が
コピーされており、恐らくこれらを特定のFTPにうpると思われます。
さらにイベントビューアでログを探ってみた所、
OutlookやIE等の.dllを何らかのファイルに置き換えようとしていたのが分かりますた。
あと諸々のアプリケーションを削除するような動きもするみたいです。
あと、C:\System Volume Information\_restore\ に該当する本体を探しているんですが、
起動した時間で検索してもTEMPフォルダにいくつか残骸がある程度で、それらしいのが出てこないですね。