« Intel MacでWindows XPを起動するためのツールが公開される | Main | JASDAQのシステム情報がWinnyで流出 »

›3 18, 2006

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」

[ PCニュース ]

 もう止まりませんね

 Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。アクセスが拒否されました。」などという日本語の偽メッセージを表示。次いで、システムフォルダの「drivers」フォルダに自分自身を「host.exe」としてコピーし、レジストリキーを改竄することでWindowsが起動するたびに実行されるように設定する。
 
 Exponnyは、Winnyがインストールされているディレクトリ内のファイル「UpFolder.txt」とWindowsディレクトリの「SYSTEM.INI」ファイルを改竄する。UpFolder.txtは、所有するコンテンツをWinnyネットワークで共有するための設定ファイルだ。Exponnyはこの設定を「[C:] Path=C: Trip=Viruser」などのように、ローカルドライブ全体をWinnyネットワークに公開するよう改竄する。
 
 「MY PICTURES\家族」「18禁」「アダルト」「エミュ」「攻殻機動隊」「熟女」「仁義なき」「富士通お勧め」などの日本語を名称に含んでいるフォルダがPCにある場合、そのフォルダをUpFolder.txtに追加する。また、「.avi」「.mpg」「.wmv」「.ram」「.asf」「.swf」「.mov」「.ogm」「.vob」「.mp3」「.wma」「.iso」などのファイルも追加するという。
 
 さらに、PCのユーザーが利用しているデフォルトのメールアドレスを検索。Cドライブのルートディレクトリ内で見付かったファイルのリストを含む「C:\[日本語の文字] UpFolder[実行日][メールアドレス]」を作成し、「[UPALL] ID=[メールアドレス]」という情報を「SYSTEM.INI」ファイルに追加する。これにより、情報が流出したPCの持ち主のメールアドレスが明示される恐れがある。

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?