918 :
おかいものさん:
画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、
感染したPCから2ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。
トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。
919 :
おかいものさん:2006/10/13(金) 12:19:18
MELLPON.Aに感染すると「mellpon」という
フォルダがPC内に作成される。mellponフォルダには
約4.46MBの児童ポルノ画像が保存されているという。
また、「Program Files」フォルダ内のランダムなフォルダに
「SVCHOST.EX1」というファイルを設置。
レジストリを改ざんすることで、
Windowsの起動とともにウイルスが活動するようになる。