涼宮春日變成真正病毒的一天

數日前一個名為「[color=#DC143C]TSPY_HARADONG.A」的病毒出現在日本網路
只要在顯示某些《涼宮春日》相關的圖片時,就會自動刪除電腦中的檔案
各位深淺度中毒者也請多加注意吧(我就沒關係了XD)

発見日 : 2006/07/15
ファイル形式 : PE  
メモリ常駐 :  なし    
ファイルサイズ : 不定
——————————————————————————-
詳細:
[ウイルス情報内の用語についてはこちらの用語集をご覧ください。]

・侵入方法:
 この不正プログラムは、通常他の不正プログラムにより作成あるいはダウンロードされてコンピュータへ侵入します。また、悪意のあるWebサイトにアクセスしたユーザが誤ってダウンロードすることにより侵入する場合もあります。

・情報漏洩:
 不正プログラムは、感染コンピュータのスクリーンショットを作成します。スクリーンショットは以下のようなファイル名で作成され、システムのルート(通常C:ドライブ)に保存されます。

<日本語の文字列><不正プログラムが実行された日時><感染コンピュータのホスト名><感染コンピュータのIPアドレス>.BMP
 不正プログラムは、特定のユーザアカウントを使用して以下のFTPサイトへ上記のファイルをアップロードします。

ftp.isweb.infose<省略>.co.jp
・画像の表示:
 実行されると、不正プログラムは以下の画像を表示します。

・ファイルを削除:
 不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。

.asf
.avi
.doc
.gif
.htm
.html
.iso
.jpeg
.jpg
.lzh
.mkv
.mp3
.mp4
.mpeg
.mpg
.ogg
.pdf
.rar
.txt
.wma
.wmv
.xls
.xml
.zip
 また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。
“*.dll” は、拡張子 “.dll” をもつすべてのファイルを意味します。(”C:\Program Files\Internet Explorer\*.dll” の場合、”C:\Program Files\Internet Explorer” というフォルダ内にある拡張子.dllのすべてのファイルが削除されます。)

C:\Program Files\Internet Explorer\*.dll
C:\Program Files\Internet Explorer\*.exe
C:\Program Files\Internet Explorer\Connection Wizard\*.dll
C:\Program Files\Internet Explorer\Connection Wizard\*.exe
C:\Program Files\Internet Explorer\Connection Wizard\*.icw
C:\Program Files\Internet Explorer\Connection Wizard\*.ver
C:\Program Files\McAfee.com\Agent\*.dll
C:\Program Files\McAfee.com\Agent\*.exe
C:\Program Files\McAfee.com\Agent\*.int
C:\Program Files\McAfee.com\Personal Firewall\*.dll
C:\Program Files\McAfee.com\Personal Firewall\*.exe
C:\Program Files\McAfee.com\Personal Firewall\*.inf
C:\Program Files\McAfee.com\Shared\*.dll
C:\Program Files\McAfee.com\Shared\*.exe
C:\Program Files\Mozilla Firefox\*.dll
C:\Program Files\Mozilla Firefox\*.exe
C:\Program Files\Mozilla Firefox\*.ini
C:\Program Files\Mozilla Firefox\*.log
C:\Program Files\Norton AntiVirus\*.def
C:\Program Files\Norton AntiVirus\*.dll
C:\Program Files\Norton AntiVirus\*.exe
C:\Program Files\Norton AntiVirus\*.REG
C:\Program Files\Symantec\*.dll
C:\Program Files\Symantec\*.exe
C:\Program Files\Symantec\*.SYS
C:\Program Files\Windows Media Player\*.dll
C:\Program Files\Windows Media Player\*.exe
C:\Program Files\Windows Media Player\Skins\*.wmz
C:\WINDOWS\Notepad.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\Tasks\*.job
C:\WINNT\TASKMAN.EXE
C:\WINNT\Tasks\*.job

來源:TREND MICRO

Comments

comments

Subscribe
Notify of
guest

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

2 Comments
Inline Feedbacks
View all comments
阿光

唉…..呢o的係咪叫「另一種病態」……