- - PR -
久々にダブルクリックしてみた〜(MYTOB.ED)
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-05-11 15:17
こんにちは〜 芸達者です。
先日(今週の月曜日)、MYTOB.EDに自ら感染してみました。 現象を覚えておけば、誰も添付ファイルを保存してダブルクリックをしない! と思いますので覚書として残しておきます。 受信時: 送信者(from)は、support@自分の加入しているプロバイダのドメイン名 と! webadmin@〜 になっています。 subjectは、「error mail response」とその他複数存在します。 添付ファイルは、mail.pif と dos.pif(朝の寝ぼけ眼で見たので、こんな感じでした) 感染すると〜 1.Regeditを使う際に、「権限がありません」とエラーが返って来る。 2.windows\system32(win2kの場合は、winnt\system32)の中に、特定のファイルが 作成されます(自宅に帰ってから、詳しく入れますね) 3.タスクマネージャを起動できないようにされる。 (実は、TASKMRG.exeのショートカットとリネームして、デスクトップに移動されます) 4.yahoo.co.jp;*.*.nec.co.jp;その他海外サイトにHelloパケット(UDP)を投げて 帰ってきたら、メールを自動作成し送信します。 (該当のPIFファイルを見ると、ちゃんと! win32〜とプログラムの先頭に書かれてました) 5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に該当の行為を行うプログラム名が追加されます。 6.上記の事を行うので〜 スタートアップにタスクマネージャのショートカットを 入れている方は、PC起動時に起動しなくなります(こうやってるのは、私だけ?) 7.PCの動作が、妙に遅くなります。 8.タスクバーにネットワークアイコンを表示していると、無駄に何かを送信しているのが判ります。 以上 こんな感じになりますので、くれぐれも自分の加入しているプロバイダからの メールと思われるメールに添付されているPIFファイルを実行しないようにしましょうね。 感染したかも?? と思われる方は、pmでも送って頂ければ対処方法を詳しく お教えしますよ〜 |
1