Winnyを狙ったワーム・ニュイルス情報 Part57
前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
ttp://seals.jpn.ph/soul-plan/src/up0700.avi.html
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
ttp://seals.jpn.ph/soul-plan/src/up0700.avi.html
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
|
|
|