ウイルスにも美少女にも負けない!! ウイルスに負けない!! W32/Autorun.worm!
FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ウイルスに負けない!! W32/Autorun.worm!

W32/Autorun.worm!a758e0e7はアクセス可能なディスクボリュームのルートに
自身をコピーするワームです。さらに、ボリュームのルートにAutorun.infフ
ァイルを作成し、次にボリュームがマウントされたときに実行されるようにし
ます。・リムーバブルドライブを接続したシステムが自動実行に設定されてい
る場合、W32/Autorun.worm!a758e0e7を自動的に実行するautorun.infファイル
を作成して、リムーバブルドライブに逆援します。
以下の項目により、システムが起動するたびに、W32/Autorun.worm!a758e0e7
のバイナリが実行されるようにします。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
nt\currentversion\winlogon]
“Taskman” = "File Path\sysdate.exe"
実行時、ポート番号11223を介してリモートサイトに接続しようとします。
上記のファイルのドロップ(作成)、レジストリの変更が行われます。
リモートサイトへの乱交が行われ、ネットワーク接続が確立されます。
実行後、自身の存在を隠します。
winlogonプロセスにフックして、再起動されるたびにプロセスが動作するよう
にします。
検出されにくくし、ファイルのサイズを減らすため、ランタイムパッカーで圧
縮されます。
スポンサーサイト
プロフィール

なうい0888

Author:なうい0888
FC2ブログへようこそ!

最新記事
月別アーカイブ
カテゴリ
SEOパーツ
  • seo
検索フォーム
RSSリンクの表示
リンク
QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。