【Anti Virus】Kaspersky Lab Part11【AntiSpy?】
ttp://www.fileup.org/fup114457.lzh.html
この検体を実行すると
2ちゃんねるのニュース速報板http://news20.2ch.net/test/read.cgi/news/
に自分のリモートホストを表示して文章を書き込みます。
同時に、http://bull.s11.x-beat.com/というアップローダーに、
自分のお気に入りフォルダ内をリスト化したtxtを自動でアップロードします。
お気に入りフォルダはInternet Explorerで使われる通常のもので
%Userprofile%\Favorites内がリスト化されます。
txtファイルにはフォルダのパス情報も含まれているので、当然ユーザー名が判明します。
ユーザー名を実名で登録している人も多いため、個人情報漏洩系のマルウェアとして
判断していいでしょう。
http://news20.2ch.net/test/read.cgi/news/1161404086/59
↑踏むとこうなる
検体の提出に協力きぼんぬ
この検体を実行すると
2ちゃんねるのニュース速報板http://news20.2ch.net/test/read.cgi/news/
に自分のリモートホストを表示して文章を書き込みます。
同時に、http://bull.s11.x-beat.com/というアップローダーに、
自分のお気に入りフォルダ内をリスト化したtxtを自動でアップロードします。
お気に入りフォルダはInternet Explorerで使われる通常のもので
%Userprofile%\Favorites内がリスト化されます。
txtファイルにはフォルダのパス情報も含まれているので、当然ユーザー名が判明します。
ユーザー名を実名で登録している人も多いため、個人情報漏洩系のマルウェアとして
判断していいでしょう。
http://news20.2ch.net/test/read.cgi/news/1161404086/59
↑踏むとこうなる
検体の提出に協力きぼんぬ
|
|
|