親クラス: Pornware
ポルノウェアは、ユーザーにポルノ資料を表示するプログラムに使用される用語です。 Pornwareクラスのプログラムは、ポルノの資料を検索して入手するために、意図的にインストールすることができます。そのような場合、プログラムは不要ではありません。一方、非常に同じプログラムは、オペレーティングシステムやブラウザの脆弱性を悪用したり、Trojan-DownloaderやTrojan-Dropperなどのトロイの木馬を使用して悪意のあるユーザーがユーザーのコンピュータにインストールすることができます。これは通常、一般的なユーザーが気づいていない料金ベースのポルノWebサイトやサービスの広告をプッシュするために行われます。クラス: Porn-Downloader
この動作は、ポルノメディアファイルをインターネットからユーザーのコンピュータにダウンロードします。このようなプログラムは、悪意のあるプログラムとは異なり、ユーザーにその旨を通知します。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
これは、EXEファイルとして添付された電子メールを介して広がるインターネットワームです。ワーム自体は、Visual Basicで書かれた約30KBのWin32実行可能ファイルです。
ワームは、 "Melissa"マクロウイルスワームに基づいているようです。ワームコードの機能とシーケンスは、 "Melissa"ソースコードに非常に似ています。このワームは、わずかに変更された "Melissa"ソースからコンパイルされたようです。
ワームEXEファイルが添付ファイルから実行されている場合、ワームEXEファイルは感染したメッセージを送信し、Windowsが起動するたびに実行されるようにシステムに自身を登録します。
ワームは、感染したコンピュータから感染するために、MS Outlookを使用してMS Outlookアドレス帳からアドレスを取得し、そこでメッセージを送信します。
[件名、本文、および添付ファイル]というメッセージが表示されます。
件名: Matcher
ボディ:あなたの愛の仲間を探してみたい!これを試してみてください...見た目と態度反対のセックスへのマッピング。
アタッチ: matcher.exe
ワームは、システムにインストールするために、MATCHER.EXEという名前のWindowsシステムディレクトリに自分自身をコピーし、Windowsレジストリの自動実行セクションにこのファイルを登録します。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
%SystemDir%matcher.exe
%SystemDir%はWindowsシステムディレクトリの名前です。
ワームはまた、C:AUTOEXEC.BATの最後に次のコマンドを追加します。
@echo off
エコー:Bugger
一時停止する
これらのコマンドは、システムが起動してAUTOEXEC.BATを処理するときに「from:Bugger」というメッセージを表示します。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com