で、ユーザーがノートン先生に検体を出したところ、Upchan と命名されたようで。
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/845 | 845 名前:627 [sage] 投稿日:2004/09/23 (木) 16:24:41 ID:Q+leSqll
| ノートン先生から解析結果が届いたのでコピペします。
| -------------------------------------------------------------------
| Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********
|
| 日付: 22-09-2004
| (個人情報に付き削除) 様
|
| ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
| 以下に報告します。
| ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
| コンピュータ: (個人情報に付き削除)
| 結果: このファイルは次のウィルスに感染しています:
| Trojan.Upchan
| デベロッパーノート
| (以下略)
関連スレが多すぎてチト混乱気味ですが、
ざーっと流してみて。
>>751 Shareのプラグインではなくて、バッチファイルの様です。
正確にはバッチファイルに偽装したexeファイルですね。
SafeShare.exeが通称のようですが自信無し。
症状としては、
>>752の上
>>Upchan
通称苺キンタマ、フォルダ等に偽装したexeファイル。
症状としては、
>>752の下
Upchanの方は感染マシンのデスクトップ画像を
2ちゃんねるアップローダーにアップロード
環境変数と共にそのURLを特定のスレへ投稿。
Shareの方は特定の文字列又はクリップボードの内容(無ければ環境変数)を
特定のスレへ投稿なので恐らく亜種(パラメータ違い?)かと。
亜種を作りやすい構造のようで、すでに新種も出ているようです。
モノがexeファイルだけに、踏まなければ感染する事はありませんが、
名称を変えたり、偽装を変える事は簡単なので、
ネット上の怪しげなexeファイルは踏まないようにするのが吉。
そして感染者拡大中。