Winnyを狙ったワーム・ニュイルス情報 Part49
SilentToker2Mutexだってさ。自分で名乗ってるよ....
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
accsjp.or.jpへのアクセス、ブラウザ情報のダミーデータ
部分的に読み取れるのだが、
条件1(Timer1)では、何か(孫を)作ってる(Create)
それが4回目になるか、Clickすると破壊(Destroy)プロセスへ移行
特定URLを見に行って何かを落としてる&書き込んでる。cookie弄繰り回してる
SSL関連のコマンド多数。ポート空け。ny上にzip放出。jpg上書きか?jpg放出
以下拡張子(.doc.xls.eml.ppt.dbx.txt.pdf)のファイルを収集して
本体混入して投下して、MPEG Video aliasを開いて…、サウンド再生機能をOFFって、
Windows Security Managerに何かして、
\software\microsoft\Windows NT\CurrentVersion\systemrestore(復元機能)を消して
うわぁ、Winny本体が入ってるか、あるいはWinny.iniをいじってるのか…
細々とパックしてやがるので、分からん部分多いが「仁義なき」より強烈だな
ところで頻発するSVWって何だろう
|
|
|