本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Adrenaline

クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

これは、Windowsシステムに感染し、IRCチャネルを介して拡散するウイルスワームです。ワーム自体は、MS Visual C ++で書かれ、PECompact(圧縮サイズは約35K、圧縮されていないサイズは約65Kです)で圧縮されたWindows実行ファイルです。

感染ファイルが実行されると、Windowsディレクトリ内のEXEファイルが検索され感染します。感染すると、ウイルスはファイル本体を35Kだけ動かし、ファイルの先頭に自身を書き込みます。ホストファイルへの制御を解除するために、ウイルスはホストファイルをHOSTFILE.EXEに「駆除」し、それを生成してから削除します。ウイルスはファイル名に注意を払い、名前が 'E'、 'P'、 'R'、 'T'、 'W'、または3番目の文字が 'D'または5番目の文字「R」です。

このウイルスは、ファイル名に注意を払わずに、C:MIRCDOWNLOADディレクトリのEXEファイルにも感染します。

IRCチャネルを介して広がるために、ウイルスは "純粋な"イメージをBUGFIX.EXEという名前のWindowsシステムディレクトリにドロップし、mIRCクライアントディレクトリのSCRIPT.INIファイルを上書きします。感染したSCRIPT.INIファイルには、感染したIRCチャネルに参加するすべての人にBUGFIX.EXEファイルを送信する命令が1つだけ含まれています。

ウイルスはCIRからFへのすべてのドライブ上のディレクトリMIRCおよびPROGRA〜1MIRCでmIRCクライアントを探します。

その後、MS Outlookを使用してメッセージを送信する別のルーチンが実行されます。ウイルスは感染したメッセージに広がることはありませんが、アドレス "Rhape79@ultimatechaos.demon.co.uk"にランダムに生成された件名と本文を持つメッセージをスパムします。実行ごとに、ウイルスは15のメッセージをそのアドレスに送信します。


オリジナルへのリンク