親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: Win9x
No platform description説明
技術的な詳細
Melderは無害な非メモリ常駐寄生のWin32ウイルスです。ウイルス自体はDelphiで書かれたWindows PE EXEファイルです。ウイルスサイズは約46KBです。Melderウイルスは、Kazaaファイル共有ネットワークのダウンロードディレクトリにある.EXEファイルに感染します。 Kazaaがインストールされていない場合、ウイルスはコンピュータに感染しません。ウイルスに感染すると、ファイルの先頭に自身が書き込まれます(元のファイル本体は感染前に移動します)。
ウィルスはまた、WindowsディレクトリとTempサブディレクトリの2つのファイルに自分自身をコピーします。
Windowsディレクトリ:Melda.Scr WindowsTempディレクトリ:KaynakDosya.exe
ウイルスには、次のテキスト文字列が含まれています。
これは感染ファイルです Kazaaファイルに感染する...
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!