本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan.Win16.BadSector

クラス Trojan
プラットフォーム Win16
説明

技術的な詳細

このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル(NE形式)です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。

初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。

SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe
トロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。

メッセージにはランダムに選択されたアドレス、件名、データがあります。 「Mail From」アドレスは、以下の部分からランダムに構成されます。

  • 奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ – pedali eunet digsys
  • メインvt linux aix unixメールwwwホストabcサーバーveliko-tar
  • com edu org mil gov net bg tr gr gr kk ro jp
「RCPT To」アドレスは、以下のバリアントからランダムに選択されます。
gerry@tetra.bgadministrator@tetra.bgtetranet@tetra.bgroot@vt.bitex.competerc@vt.bitex.comivanp@vt.bitex.comroot@tarnovo.eunet.bgmaster@tarnovo.eunet.bgwebmaster@tarnovo.eunet.bgroot@server.vt.bia-bg.comwebmaster@mail.vt.bia-bg.comwebmaster@tetra.bg
被験者は以下の亜種からランダムに選択される:
ははは悪いセクターwi razkaza igrata :))悪いセクターからのご挨拶! Po-zdrawiVleze li wi sega?再こんにちは、kak e?Ko staa、ima problemi li悪いセクターコガトグラムウダリ…等
メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください