Kaspersky Threats — BadSector

クラス

プラットフォーム

説明

技術的な詳細

このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル（NE形式）です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。

初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。



SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe

トロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。

メッセージにはランダムに選択されたアドレス、件名、データがあります。「Mail From」アドレスは、以下の部分からランダムに構成されます。

奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ – pedali eunet digsys
メインvt linux aix unixメールwwwホストabcサーバーveliko-tar
com edu org mil gov net bg tr gr gr kk ro jp

「RCPT To」アドレスは、以下のバリアントからランダムに選択されます。



gerry@tetra.bg

administrator@tetra.bg

tetranet@tetra.bg

root@vt.bitex.com

peterc@vt.bitex.com

ivanp@vt.bitex.com

root@tarnovo.eunet.bg

master@tarnovo.eunet.bg

webmaster@tarnovo.eunet.bg

root@server.vt.bia-bg.com

webmaster@mail.vt.bia-bg.com

webmaster@tetra.bg

被験者は以下の亜種からランダムに選択される：



ははは

悪いセクターwi razkaza igrata :)）

悪いセクターからのご挨拶！ Po-zdrawi

Vleze li wi sega？

再

こんにちは、kak e？

Ko staa、ima problemi li

悪いセクター

コガトグラムウダリ…

等

メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Trojan
プラットフォーム	Win16
説明	技術的な詳細このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル（NE形式）です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。 SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exe トロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。メッセージにはランダムに選択されたアドレス、件名、データがあります。「Mail From」アドレスは、以下の部分からランダムに構成されます。奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ – pedali eunet digsys メインvt linux aix unixメールwwwホストabcサーバーveliko-tar com edu org mil gov net bg tr gr gr kk ro jp 「RCPT To」アドレスは、以下のバリアントからランダムに選択されます。 gerry@tetra.bg administrator@tetra.bg tetranet@tetra.bg root@vt.bitex.com peterc@vt.bitex.com ivanp@vt.bitex.com root@tarnovo.eunet.bg master@tarnovo.eunet.bg webmaster@tarnovo.eunet.bg root@server.vt.bia-bg.com webmaster@mail.vt.bia-bg.com webmaster@tetra.bg 被験者は以下の亜種からランダムに選択される：ははは悪いセクターwi razkaza igrata :)）悪いセクターからのご挨拶！ Po-zdrawi Vleze li wi sega？再こんにちは、kak e？ Ko staa、ima problemi li 悪いセクターコガトグラムウダリ… 等メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Trojan.Win16.BadSector

技術的な詳細