ソフォス、ゲームクラックツールやP2Pソフトに偽装して感染を広める新ウイルスを警告
エンタープライズ
その他
注目記事
拡大写真
アンチウイルスソフトベンダのソフォスは、P2Pソフト「KaZaA」を使って感染を広めるウイルス「W32/Duload-A」「W32/Duload-B」について警告を出している。
感染すると、WindowsのSystemフォルダに自分自身をコピーして自動起動されるようレジストリエントリを追加するほか、WindowsのSystemフォルダ内に「Media」というフォルダを作成して、そこに名前を変えた自分自身を複数コピー、KaZaAでMediaフォルダが共有されるよう設定を変更する。
Mediaフォルダに自分自身をコピーするとき、ファイル名として
・Kazaa Clone.exe
・Winmx.exe
・Free Mpegs.exe
・Xbox Emulator.exe
・Universal Game Crack.exe
といった、あらかじめ用意されている39種類の名前を使用、動画やツール、エミュレータ、ゲームクラックツールなどに偽装してダウンロードを誘うというもの。
感染すると、WindowsのSystemフォルダに自分自身をコピーして自動起動されるようレジストリエントリを追加するほか、WindowsのSystemフォルダ内に「Media」というフォルダを作成して、そこに名前を変えた自分自身を複数コピー、KaZaAでMediaフォルダが共有されるよう設定を変更する。
Mediaフォルダに自分自身をコピーするとき、ファイル名として
・Kazaa Clone.exe
・Winmx.exe
・Free Mpegs.exe
・Xbox Emulator.exe
・Universal Game Crack.exe
といった、あらかじめ用意されている39種類の名前を使用、動画やツール、エミュレータ、ゲームクラックツールなどに偽装してダウンロードを誘うというもの。
《RBB TODAY》