本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

P2P-Worm.Win32.Benjamin

検出日 04/01/2004
クラス P2P-Worm
プラットフォーム Win32
説明

このワームは、Kazaaファイル交換P2Pネットワークを使用して自身を広めます。 Kazaaネットワークは、ユーザがKazaaクライアントソフトウェアを使用してファイルを相互に交換できるようにします。 Kazaaネットワークの詳細については、 http//www.kazaa.comを参照してください

BenjaminはBorland Delphiで書かれており、サイズは約216 KBです。これはAsPackユーティリティで圧縮されています。ファイルのサイズは、ワームがマスキングのために「ダスト」で終わるたびに大きく異なる可能性があります。

インストール

まず、このワームは誤ったエラーレポートを表示します。

Benjaminはそれ自身を%WinDir%SYSTEMディレクトリにコピーします。

EXPLORER.SCR

システムレジストリに2つのキーを作成します。

[HKEY_LOCAL_MACHINESoftwareMicrosoft] "syscod" = "0065D7DB20008306B6A1" "システムサービス" = "C: WINDOWS SYSTEM EXPLORER.SCR"

ワームは、システムの再起動後に実行されます。

広がる

KaZaa P2Pクライアント(ソフトウェア)がインストールされている場合にのみ、普及する可能性があります。ベンジャミンはKasaaクライアントに関する情報をシステムレジストリに読み込み、

%WinDir%TempSys32

すべてのKaZaaネットワークユーザがアクセスできるディレクトリとして登録するディレクトリカタログです。これは、このディレクトリに、ワームの本体に含まれるリストから多数のさまざまな名前の下にリストされている自身のコピーを埋め込みます。

拡散は次のように起こります。 KaZaaネットワーク内のファイルを検索する「被害者」は、既に感染したマシン上のアクセス可能なファイルのリストでそのファイルを探します。ユーザーがこのファイルをダウンロードして開くという問題を疑うものではなく、自分のマシンに感染します。

エフェクト

このワームは、benjamin.xww.de Webサイトを開いて広告を表示します。


オリジナルへのリンク