Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

P2P-Worm.Win32.Scranor

クラス P2P-Worm
プラットフォーム Win32
説明

技術的な詳細

このワームは、KazaaおよびiMeshのファイル共有ネットワークを介して、またIRC経由でも広がります。

ワーム自体はWindows PE EXEファイルで、サイズは約12KBです。

インストール

ワームは起動後、Program Filesディレクトリに "Sys32i"というフォルダを作成し、このファイルに "Scran.exe"として自身をコピーします。

このファイルは、自動レジストリを有効にするキーとしてシステムレジストリに登録されています。

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]  W32.Scran =%ProgramDir%sys32iScran.exe 

これにより、システムが再起動されるたびにワームが起動されます。

このワームは、以下の名前で自身のコピーをさらにいくつか作成します。

 Age of Empires crack.exe Age of Empires.exeCD Key.exe カウンターストライク6.exeCounter Strike.exeグランドセフトオート3 CD2 ISO.exeHalf-Life.exeHotmailアカウントcracker.exeHotmail Hack.exeKeyGen.exeMicrosoft Office.exeNorton Anti Virus 2004.exeNorton Anti Virus 2005.exeNorton Anti Virus Crack.exeNorton Firewall.exe Norton Internet Security 2004.exeパーティションマジック8.exeプレイステーション2.exeResident Evil.exeScran.cpl墓Raider.exeトロイの木馬Remover.exeWindows XP Home.exeYahoo Hack.exeZoneAlarm Firewall Pro.exe 

このフォルダは、KazaaおよびiMeshのローカルコンテンツとしてシステムレジストリに表示されます。

 [HKCUSoftwareKazaaLocalContent][HKCUSoftwareKazaaTransfer]  "dir0" = "012345:%ProgramDir%sys32i"[HKCUSoftwareiMeshClientLocalContent]  "dir0" = "012345:%ProgramDir%sys32i" 

これらのファイルは、P2Pネットワークの他のユーザーがアクセスできるようになります。

ワームは識別子 "W32.Scran-Worm"を生成し、システム内にその存在をフラグ付けします。

その他

ワームはhttp://www.freewebs.comから "botnet.jpg"という名前のファイルをダウンロードします。このファイルはC:のルートディレクトリに "botnet.exe"として保存されます。このファイルには最新バージョンのBackdoor.Win32.Rbot.genが含まれています。

1月1日に、このワームは次のテキストを含むダイアログボックスを表示して、画面に表示します。

ハ?ハッピーニューイヤーW32.Scran !! 

オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください