Kaspersky Threats — BadSector

クラス

プラットフォーム

説明

技術的な詳細

このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル（NE形式）です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。

初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。

SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe

トロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。

メッセージにはランダムに選択されたアドレス、件名、データがあります。「Mail From」アドレスは、以下の部分からランダムに構成されます。

奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ – pedali eunet digsys
メインvt linux aix unixメールwwwホストabcサーバーveliko-tar
com edu org mil gov net bg tr gr gr kk ro jp

「RCPT To」アドレスは、以下のバリアントからランダムに選択されます。

gerry@tetra.bgadministrator@tetra.bgtetranet@tetra.bgroot@vt.bitex.competerc@vt.bitex.comivanp@vt.bitex.comroot@tarnovo.eunet.bgmaster@tarnovo.eunet.bgwebmaster@tarnovo.eunet.bgroot@server.vt.bia-bg.comwebmaster@mail.vt.bia-bg.comwebmaster@tetra.bg

被験者は以下の亜種からランダムに選択される：

ははは悪いセクターwi razkaza igrata :)）悪いセクターからのご挨拶！ Po-zdrawiVleze li wi sega？再こんにちは、kak e？Ko staa、ima problemi li悪いセクターコガトグラムウダリ…等

メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Trojan
プラットフォーム	Win16
説明	技術的な詳細このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル（NE形式）です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。 SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe トロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。メッセージにはランダムに選択されたアドレス、件名、データがあります。「Mail From」アドレスは、以下の部分からランダムに構成されます。奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ – pedali eunet digsys メインvt linux aix unixメールwwwホストabcサーバーveliko-tar com edu org mil gov net bg tr gr gr kk ro jp 「RCPT To」アドレスは、以下のバリアントからランダムに選択されます。 gerry@tetra.bgadministrator@tetra.bgtetranet@tetra.bgroot@vt.bitex.competerc@vt.bitex.comivanp@vt.bitex.comroot@tarnovo.eunet.bgmaster@tarnovo.eunet.bgwebmaster@tarnovo.eunet.bgroot@server.vt.bia-bg.comwebmaster@mail.vt.bia-bg.comwebmaster@tetra.bg 被験者は以下の亜種からランダムに選択される：ははは悪いセクターwi razkaza igrata :)）悪いセクターからのご挨拶！ Po-zdrawiVleze li wi sega？再こんにちは、kak e？Ko staa、ima problemi li悪いセクターコガトグラムウダリ…等メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Trojan.Win16.BadSector

技術的な詳細