親クラス: Malware
悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。クラス: Email-Flooder
Email-Flooderプログラムは、電子メールチャネルに意味のないメッセージを流すように設計されています。これらのツールはスパマーによって使用されることがあります。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
Advert.FriendGreetingsは、他の同様のプログラムとは異なり、いったんインストールされると、犠牲PCのMicrosoftアドレス帳にあるすべてのアドレスに電子メールを送信する電子ポストカードプログラムです。この不愉快な特徴は、このプログラムを「ワーム」として分類するいくつかのウイルス対策企業を導いています。
ユーザーが電子メール内のリンクをクリックすると、インストール手順が開始されます。
インストール中、プログラムは真正性の証明書を表示します。ユーザーが電子署名を受け入れると、ライセンス契約(EULA)を見る機会が与えられます。 tユーザーが使用許諾契約書に同意しないか、証明書を信頼しない場合、プログラムのインストールは終了します。
「安全なコンテンツ」を証明する証明書!
ユーザーが使用許諾契約書(図の下)に同意すると、プログラムはそのコンピュータにインストールされ、「Advert.FriendGreetings」はMicrosoft Outlookアドレス帳にあるすべてのアドレスにメッセージを送信します。
ライセンス契約
電子メールメッセージは次のようになります。
Subject:%recipient%あなたは%sender%からのEカードを持っています。
メッセージ:
ご挨拶!%sender%さんからFriendGreetings.comの仮想ハガキであるEカードが送信されました。 FriendGreetings.comであなたのEカードをピックアップするには、下のリンクをクリックしてください。
http:/ /www.friendgreetings.com/pickup/pickup.aspx?
メッセージ:
-------------------------------------------------- ----------
%recipient%M
私はあなたにグリーティングカードを送った。それを持ち上げてください。
%sender%
-------------------------------------------------- ----------
このソフトウェアをインストールすると、次のレジストリキーが追加されます。
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PMedia" = "C:Program FilesCommon FilesMediawinsrvc.exe"
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com