【菊菊菊】JA愛知みなみ特秀菊グループ【菊菊菊】
257 :名無しさん@お腹いっぱい。:
Winnyウィルス(通称キンタマ)
Winnyウィルス(通称キンタマ)とは
WinnyというP2P型のファイル共有ソフトを介して広がるワーム。
このワームに感染すると、パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイルがWinnyネットワーク上にUPされてしまう。
[キンタマ] 俺のデスクトップ ユーザー名 [日付].jpg
[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).lzh
(組織名がある場合は、 [キンタマ] 俺のデスクトップ ユーザー名(組織名) [日付] となる。)
デスクトップの画像はウィルスに掛かっている限りランダムの値を利用し保存される。
Program Files内のランダムなフォルダに感染し自身をスタートアップに登録する。
連絡先に登録されているメールアドレスに、自分がWinny使用者だと伝えるメールを送るらしい。(未実装かもしれない)
ぬるぽ入ってます。
感染経路
フォルダ、XP標準の画像ビューア、メモ帳のアイコンに偽装し感染させようとする。
また、htmlを利用して感染するらしい。その怪しいファイルはキンタマ詰め合わせに入っていることがある。
ソースに<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object> とある場合注意したほうがいい。
拡張子「.folder」の、危険なファイルをフォルダに見せかけることができる脆弱性を利用し感染させようとする。
XPのアイコンに偽装されているため、他のOSならhtml以外はまず踏むことはない。
Winnyウィルス(通称キンタマ)とは
WinnyというP2P型のファイル共有ソフトを介して広がるワーム。
このワームに感染すると、パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイルがWinnyネットワーク上にUPされてしまう。
[キンタマ] 俺のデスクトップ ユーザー名 [日付].jpg
[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).lzh
(組織名がある場合は、 [キンタマ] 俺のデスクトップ ユーザー名(組織名) [日付] となる。)
デスクトップの画像はウィルスに掛かっている限りランダムの値を利用し保存される。
Program Files内のランダムなフォルダに感染し自身をスタートアップに登録する。
連絡先に登録されているメールアドレスに、自分がWinny使用者だと伝えるメールを送るらしい。(未実装かもしれない)
ぬるぽ入ってます。
感染経路
フォルダ、XP標準の画像ビューア、メモ帳のアイコンに偽装し感染させようとする。
また、htmlを利用して感染するらしい。その怪しいファイルはキンタマ詰め合わせに入っていることがある。
ソースに<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object> とある場合注意したほうがいい。
拡張子「.folder」の、危険なファイルをフォルダに見せかけることができる脆弱性を利用し感染させようとする。
XPのアイコンに偽装されているため、他のOSならhtml以外はまず踏むことはない。
|
|
|