親クラス: VirWare
ウイルスおよびワームは、コンピュータ上またはコンピュータネットワーク上で自己複製する悪意のあるプログラムであり、ユーザーは認識しません。そのような悪意のあるプログラムの後続のコピーも自己複製することができます。 「所有者」(例:Backdoors)または自己複製が不可能な複数のコピーを作成するプログラムによって、ネットワーク経由で感染したり、リモートマシンに感染したりする悪質なプログラムは、ウイルスおよびワームのサブクラスには含まれません。プログラムがViruses and Wormsサブクラス内の別個の動作として分類されるかどうかを判断するために使用される主要な特性は、プログラムがどのように伝搬するか(すなわち、悪意のあるプログラムがローカルまたはネットワークリソースを介してどのように自身のコピーを広げるか)電子メール添付ファイルとして送信されたファイルとして、WebまたはFTPリソースへのリンク経由で、ICQまたはIRCメッセージで送信されたリンク経由で、P2Pファイル共有ネットワークなどを介して送信されます。これらは直接コンピュータのメモリに侵入し、ワームコードが有効になります。ワームは、リモートコンピュータに侵入して自身のコピーを開始するために、ソーシャルエンジニアリング(例えば、ユーザーが添付ファイルを開くことを示唆する電子メールメッセージ)、ネットワーク構成エラー(完全にアクセス可能なディスクへのコピーなど)を利用し、オペレーティングシステムとアプリケーションのセキュリティの抜け穴ウイルスは、コンピュータを感染させる方法に従って分割することができます。ファイルウイルス - ブートセクタウイルス - マクロウイルススクリプトウイルス - このサブクラス内のプログラムは、追加のトロイの木馬機能を持つことができます。また、ネットワークを介してコピーを広めるために、多くのワームが複数の方法を使用していることにも注意してください。これらのタイプのワームを分類するには、検出されたオブジェクトを複数の機能で分類するためのルールを使用する必要があります。クラス: P2P-Worm
P2Pワームは、ピアツーピアのファイル共有ネットワーク(Kazaa、Grokster、EDonkey、FastTrack、Gnutellaなど)を介して拡散します。これらのワームのほとんどは、比較的簡単な方法で動作します。P2Pネットワークに接続するには、通常、ローカルマシン上のファイル共有ディレクトリに自身をコピーするだけです。 P2Pネットワークはそれ以外の機能を果たします。ファイル検索を実行すると、ファイルをリモートユーザに通知し、感染したコンピュータからファイルをダウンロードできるサービスを提供します。また、特定のファイル共有システムのネットワークプロトコルを模倣し、検索クエリに積極的に応答する、より複雑なP2P-Wormsもあります。 P2P-Wormのコピーがマッチとして提供されます。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
Togodは、KaZaaピアツーピアファイル共有ネットワークに広がるインターネットワームです。このワームは、KaZaa共有フォルダに自身をコピーすることによって複製します。Togodは、Delphiで書かれたWindowsアプリケーション(PE EXEファイル)で、約100KBのサイズ(UPX圧縮、解凍サイズは約175KB)です。
ワームは、以下の名前を使用してKaZaaディレクトリに自身をコピーします。
Borland Delphi 6 Enterprise.exe paltalk crack.exe paltalk.exe Visual Basic .NET.exe 視覚的な基本6.exe Visual C ++。exe c ++ compiler.exe 肛門の売春婦はass.gif.exeの2人からそれを得ている ブロンドの女がすべての穴に入る..gif.exe porno slideshow.gif.exe スターウォーズエピソード2.mpg.exe Britney Spears naked.gif.exe Windows XP Professional(cd key.exe) Windows XPのcdキーkeygen.exe Borlandソフトウェアkeygen.exe マイクロソフトのアプリケーションkeygen.exe 子供のポルノ9歳old.gif.exe 児童ポルノ14歳old.gif.exe アドビフォトショップ7.exe Adobe Photoshop 6.exe Macromedia Flash 6 MX.exe マトリックスリロードMOVIE.exe counter strike.exe cd key.exeで半減期 カウンターストライキcd key.exe コマンドと征服renegade keygen.exe パスワードcracker.exe ホットメールパスワードstealer.exe パスワードstealer.exe CloneCD.exe CloneCD Keygen.exe PC Firewall.exeを隠す クレジットカードGenerator.exe Adult Password Generator.exe DSL Uncapper.exe ハッキングツール2002.exe Ghost Recon.exe ICQ hack.exe lesians fucking.mpeg.exe Macromedia Flash MX.exe Macromedia Flash 5.exe Kazaa advertisement remover.exe Kazaa ad remover.exe Max Payne Full iso.exe Max Payne.exe Microsoft Visual C ++ 7.0 iso.exe Nortonアンチウイルス2002.exe Nero cd burning 5.5 full.exe Microsoft Office XP Professional full.exe XボックスXbox emulator.exe Quake 4 beta.exe Nortonファイアウォール2002.exe Blackice firewall.exe 城に戻るwolfenstein iso.exe Fortune 2の完全な兵士iso.exe スターウォーズエピソード2のclones.exeの攻撃 Warcraft 3 full iso.exe Warez finder(ダウンロードと検証).exe XXXパスワードstealer.exe ZoneAlarm pro firewall.exe AOLパスワードstealer.exe Hotmailのパスワードstealer.exe Yahooパスワードstealer.exe xxx-playboy.exe.jpg xxx site password stealer.exe ハッカーたちhand book.exe
Togodワームは、偽のエラーメッセージを表示します。
エラー RCDATAの読み込みエラー
ワームは、Windowsディレクトリに無作為に名前を付けたEXEファイルを作成し、そこに「Backdoor.Lithium」のコードを書き込んで実行します。
Togodには次のテキストも含まれています:
こんにちは、私は神にノーフォンがこれを最初に検出しないことを願っています。それは悲しいことです。 地獄ええカスペルスキー!
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!