Trojan.Win32.Menace

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan

ユーザーの活動を電子的に偵察する（キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など）ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP（リクエストでデータを送信すること）を含むさまざまな手段によってサイバー犯罪者に送信されます。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

技術的な詳細

これは、AOLクライアントを使用してインターネット経由で広がるウイルスワームです。ワーム自体は、サイズが約86KのWin32アプリケーション（PE EXEファイル）で、VisualBasic 6.0で書かれています。

ワームは、2つの科目と同じ本文のうちの1つを持つ電子メールメッセージに添付されたSOFUNNY.EXEファイルとして到着します。

Subject1： Fwd：これは素晴らしいことです！ =）
Subject2： Fwd：これは陽気です！ =）
ボディ：あなたたちはこれをダウンロードしなければなりません！これは本当に面白いです！

広がるために、AOLクライアントがアクティブになるまで待ち、AOL機能を操作し、インボックスの電子メールにアクセスし、感染したメッセージで応答します（注：これはラボではテストされていません）。

ワームはパスワード奪取機能も備えており、AOLログインとパスワードを感染したコンピュータからそのホストに送信します。

感染したメッセージからワームが実行されると、偽のエラーメッセージが表示されます。

致命的なエラー＃6834
不明なエラーが発生しました。

その後、ワームは以下のようにWindowsディレクトリに自身をコピーします。

C：WINDOWSmsdos423.exe
C：WINDOWSSOFUNNY.exe

次に、これらのファイルの1つが自動実行レジストリキーに登録されます。

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c：windowsmsdos423.exe

このワームは、追加のファイルC：WINDOWSmsdos423.iniも作成し、そこに自身を保存します。

[セットアップ]
コピーされた= True
送信= True
アップロード済み= True

ワームには、「著作権」テキスト文字列も含まれています。

バージョン4,5、および6のAOL PWS。今やワーム！メナスによって

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com