數日前一個名為「[color=#DC143C]TSPY_HARADONG.A」的病毒出現在日本網路
只要在顯示某些《涼宮春日》相關的圖片時,就會自動刪除電腦中的檔案
各位深淺度中毒者也請多加注意吧(我就沒關係了XD)
ファイル形式 : PE
メモリ常駐 : なし
ファイルサイズ : 不定
——————————————————————————-
詳細:
[ウイルス情報内の用語についてはこちらの用語集をご覧ください。]
・侵入方法:
この不正プログラムは、通常他の不正プログラムにより作成あるいはダウンロードされてコンピュータへ侵入します。また、悪意のあるWebサイトにアクセスしたユーザが誤ってダウンロードすることにより侵入する場合もあります。
・情報漏洩:
不正プログラムは、感染コンピュータのスクリーンショットを作成します。スクリーンショットは以下のようなファイル名で作成され、システムのルート(通常C:ドライブ)に保存されます。
<日本語の文字列><不正プログラムが実行された日時><感染コンピュータのホスト名><感染コンピュータのIPアドレス>.BMP
不正プログラムは、特定のユーザアカウントを使用して以下のFTPサイトへ上記のファイルをアップロードします。
ftp.isweb.infose<省略>.co.jp
・画像の表示:
実行されると、不正プログラムは以下の画像を表示します。
・ファイルを削除:
不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。
.asf
.avi
.doc
.gif
.htm
.html
.iso
.jpeg
.jpg
.lzh
.mkv
.mp3
.mp4
.mpeg
.mpg
.ogg
.pdf
.rar
.txt
.wma
.wmv
.xls
.xml
.zip
また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。
“*.dll” は、拡張子 “.dll” をもつすべてのファイルを意味します。(”C:\Program Files\Internet Explorer\*.dll” の場合、”C:\Program Files\Internet Explorer” というフォルダ内にある拡張子.dllのすべてのファイルが削除されます。)
C:\Program Files\Internet Explorer\*.dll
C:\Program Files\Internet Explorer\*.exe
C:\Program Files\Internet Explorer\Connection Wizard\*.dll
C:\Program Files\Internet Explorer\Connection Wizard\*.exe
C:\Program Files\Internet Explorer\Connection Wizard\*.icw
C:\Program Files\Internet Explorer\Connection Wizard\*.ver
C:\Program Files\McAfee.com\Agent\*.dll
C:\Program Files\McAfee.com\Agent\*.exe
C:\Program Files\McAfee.com\Agent\*.int
C:\Program Files\McAfee.com\Personal Firewall\*.dll
C:\Program Files\McAfee.com\Personal Firewall\*.exe
C:\Program Files\McAfee.com\Personal Firewall\*.inf
C:\Program Files\McAfee.com\Shared\*.dll
C:\Program Files\McAfee.com\Shared\*.exe
C:\Program Files\Mozilla Firefox\*.dll
C:\Program Files\Mozilla Firefox\*.exe
C:\Program Files\Mozilla Firefox\*.ini
C:\Program Files\Mozilla Firefox\*.log
C:\Program Files\Norton AntiVirus\*.def
C:\Program Files\Norton AntiVirus\*.dll
C:\Program Files\Norton AntiVirus\*.exe
C:\Program Files\Norton AntiVirus\*.REG
C:\Program Files\Symantec\*.dll
C:\Program Files\Symantec\*.exe
C:\Program Files\Symantec\*.SYS
C:\Program Files\Windows Media Player\*.dll
C:\Program Files\Windows Media Player\*.exe
C:\Program Files\Windows Media Player\Skins\*.wmz
C:\WINDOWS\Notepad.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\Tasks\*.job
C:\WINNT\TASKMAN.EXE
C:\WINNT\Tasks\*.job
來源:TREND MICRO
唉…..呢o的係咪叫「另一種病態」……
人類就係咁無聊,你又吹佢唔帳
記得好耐之前都有隻毒會出朱茵張相