2010年2月9日火曜日

W32.HLLW.Antinny

W32.HLLW.Antinnyとは、2003年8月に出現し、ファイル交換ソフト「Winny」のP2Pネットワークを通じて広まったワーム。 Visual C++で開発された実行可能形式になっており、ファイル名はWinnyネットワークで流通しているコンテンツを思わせる名前になっている。実行すると「圧縮(Zip形式)フォルダ エラー 圧縮(Zip形式)フォルダは無効であるか、または壊れています。」という偽のダイアログを表示し、感染する。 感染すると、Winnyの「Cache」フォルダの中身をすべて削除する。そして、内蔵するリストの中からランダムに選んだ名前か、Winnyの「Down」フォルダに置かれたファイル名から適当に選んだ名前で自身をコピーする。コピーされたAntinnyはLZH形式で圧縮されて「Up」フォルダに置かれ、誰かにダウンロードされるのを待つ。 また、レジストリを改変して自分自身が立ちがあるように設定し、Win.iniファイルに「[ぬるぽ] ぬるぽ=C:\Winny」という謎のメッセージを残す。このメッセージから「ぬるぽワーム」とも呼ばれる。



rmt アトランティカ | アラド戦記 rmt 最安値 | rmt メイプル |

0 件のコメント:

コメントを投稿