Winnyを狙ったワーム・ニュイルス情報 Part35
大まかに解析してみた。間違っているところがあったら指摘ヨロ。
0046A728が発動ルーチンで、5秒おきに実行される。
スクリーンセーバーが動いていたらルーチンを抜ける。
そうでなかったら、乱数を発生し、その数字が0.002083333以下なら
キャプチャ発動。確率は0.2%?
キャプチャ後は%TEMP%\jktemp\upに保存。
次に乱数を生成して、0.0462963%の確率で以下の動作を実行。
Winnyを起動中かチェックする。起動中なら終了する。
フォルダ名はBBS、パスは%TEMP%\jktemp\upでUpfolder.txtを更新。
既にある場合はそのまま。
終了していたら、ShellExecuteでWinnyを再起動させる。
0046A728が発動ルーチンで、5秒おきに実行される。
スクリーンセーバーが動いていたらルーチンを抜ける。
そうでなかったら、乱数を発生し、その数字が0.002083333以下なら
キャプチャ発動。確率は0.2%?
キャプチャ後は%TEMP%\jktemp\upに保存。
次に乱数を生成して、0.0462963%の確率で以下の動作を実行。
Winnyを起動中かチェックする。起動中なら終了する。
フォルダ名はBBS、パスは%TEMP%\jktemp\upでUpfolder.txtを更新。
既にある場合はそのまま。
終了していたら、ShellExecuteでWinnyを再起動させる。
|
|
|