- PR -

久々にダブルクリックしてみた〜(MYTOB.ED)

1
投稿者投稿内容
芸達者
ぬし
会議室デビュー日: 2003/09/19
投稿数: 356
お住まい・勤務地: どこかに住んでます/品川区某所
投稿日時: 2005-05-11 15:17
こんにちは〜 芸達者です。

先日(今週の月曜日)、MYTOB.EDに自ら感染してみました。
現象を覚えておけば、誰も添付ファイルを保存してダブルクリックをしない!
と思いますので覚書として残しておきます。

受信時:
 送信者(from)は、support@自分の加入しているプロバイダのドメイン名 と!
 webadmin@〜 になっています。
 subjectは、「error mail response」とその他複数存在します。
 添付ファイルは、mail.pif と dos.pif(朝の寝ぼけ眼で見たので、こんな感じでした)

感染すると〜
1.Regeditを使う際に、「権限がありません」とエラーが返って来る。
2.windows\system32(win2kの場合は、winnt\system32)の中に、特定のファイルが
  作成されます(自宅に帰ってから、詳しく入れますね)
3.タスクマネージャを起動できないようにされる。
  (実は、TASKMRG.exeのショートカットとリネームして、デスクトップに移動されます)
4.yahoo.co.jp;*.*.nec.co.jp;その他海外サイトにHelloパケット(UDP)を投げて
 帰ってきたら、メールを自動作成し送信します。
(該当のPIFファイルを見ると、ちゃんと! win32〜とプログラムの先頭に書かれてました)
5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に該当の行為を行うプログラム名が追加されます。
6.上記の事を行うので〜 スタートアップにタスクマネージャのショートカットを
 入れている方は、PC起動時に起動しなくなります(こうやってるのは、私だけ?)
7.PCの動作が、妙に遅くなります。
8.タスクバーにネットワークアイコンを表示していると、無駄に何かを送信しているのが判ります。

以上 こんな感じになりますので、くれぐれも自分の加入しているプロバイダからの
メールと思われるメールに添付されているPIFファイルを実行しないようにしましょうね。

感染したかも?? と思われる方は、pmでも送って頂ければ対処方法を詳しく
お教えしますよ〜
1

スキルアップ/キャリアアップ(JOB@IT)