Winnyを狙ったワーム・ニュイルス情報 Part57
★流行種その8
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
まとめ
ttp://nemoba.seesaa.net/article/2891535.html
kawaisosu @Wiki - トップページ(被害者ヲチ)
ttp://www2.atwiki.jp/kawaisosu/
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
ttp://blog.livedoor.jp/antiny_virus/
【山田ウイルス&亜種】
流行中、でもスレ違い
ttp://127.0.0.1/
開けると感染中
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
まとめ
ttp://nemoba.seesaa.net/article/2891535.html
kawaisosu @Wiki - トップページ(被害者ヲチ)
ttp://www2.atwiki.jp/kawaisosu/
ニュイルス日誌(通報屋 ◆Y39/vakKjYのブログ、山田チェックツールあり)
ttp://blog.livedoor.jp/antiny_virus/
|
|
|