アプリ総合スレ28
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
ttp://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html
米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を警告した。
コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。危険度は5段階中、最も低い“1”。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報ではこの文字が文字化けしており、判読できない。
ただし、プログレッシブバーが表示されていることから、何らかの活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを作成すること。
また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$. exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システムの復元機能を無効にするという。
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。
ttp://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html
米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を警告した。
コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。危険度は5段階中、最も低い“1”。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報ではこの文字が文字化けしており、判読できない。
ただし、プログレッシブバーが表示されていることから、何らかの活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを作成すること。
また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$. exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システムの復元機能を無効にするという。
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。
|
|
|