Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

PKZIP300は、178981バイトの長さのPKZ300B.EXEという名前の自己解凍型アーカイブとして配布されます。

このアーカイブには、以下の5つのファイルが含まれています。



ファイル名lenそれは何ですか？

——– —- ————

PKZINST.EXE 5328これは本当のトロイの木馬プログラムです

WHATSNEW.300 2417 PkZip 2.04cからのWhatsNew、3.04から2.04cへの置き換え

COMPRESS.000 124005 ARJ 2.41、余分なバイト数

COMPRESS.001 116260 ARJ 2.41

FILE_ID.DIZ 101 DOCファイル.Pkzip 3.0bとしてアナウンスされます。

PKZINST.EXEというトロイの木馬は1つだけです。それはターボパスカルで書かれました。実行中はメッセージが表示されます：



PKZIP（R）インストールユーティリティバージョン3.00b 4-05-950

Copr。 1989-1995 Pkware Inc.すべての権利を保有します。

Pkzip Reg。 US Pat。およびTm。オフ。

初期化中、これは数分かかる場合があります….

2つのコマンドを実行します。



COMMAND.COM / C書式c：> NULL

COMMAND.COM / C deltree / yc：> NULL

幸いにも、そのトロイの木馬の作者はコンピュータの知識が不十分で、最初のコマンドはDOSの確認を待っています：



警告：非リムーバブルディスクのすべてのデータ

ドライブC：失われます！

フォーマット（Y / N）を続行しますか？

この要求は、リセットまたはCtrl-C / Breakで終了させることができます。両方の場合、トロイの木馬はデータに何の害もなく終了します。 Ctrl-Cの場合は、使用方法だけを通知します。



待ってくれてありがとう、バカ。あなたは私たちと犯してはいけません。

DOSに戻ります。

このトロイの木馬にはもう1つのバグがあります。リダイレクト "> NULL"はカレントディレクトリにファイルNULLを作成し、ウイルス作成者が "> NUL"と書かなければならないメッセージをすべて無効にします。

私は、ウィルス作者がアルファベット順にDOSごとにDOSを学習し、 "D"と "F"で始まるコマンドをどのように使うのかを知っていますが、まだN（Null）命令には達していません彼のDOSユーザーズガイドを読んでください。

AVPは、抽出された実行可能ファイル内の "Trojan.PKZ300b"という名前のトロイの木馬、および自己解凍形式のアーカイブを検出します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Trojan
プラットフォーム	Win32
説明	技術的な詳細 PKZIP300は、178981バイトの長さのPKZ300B.EXEという名前の自己解凍型アーカイブとして配布されます。このアーカイブには、以下の5つのファイルが含まれています。ファイル名lenそれは何ですか？ ——– —- ———— PKZINST.EXE 5328これは本当のトロイの木馬プログラムです WHATSNEW.300 2417 PkZip 2.04cからのWhatsNew、3.04から2.04cへの置き換え COMPRESS.000 124005 ARJ 2.41、余分なバイト数 COMPRESS.001 116260 ARJ 2.41 FILE_ID.DIZ 101 DOCファイル.Pkzip 3.0bとしてアナウンスされます。 PKZINST.EXEというトロイの木馬は1つだけです。それはターボパスカルで書かれました。実行中はメッセージが表示されます： PKZIP（R）インストールユーティリティバージョン3.00b 4-05-950 Copr。 1989-1995 Pkware Inc.すべての権利を保有します。 Pkzip Reg。 US Pat。およびTm。オフ。初期化中、これは数分かかる場合があります…. 2つのコマンドを実行します。 COMMAND.COM / C書式c：> NULL COMMAND.COM / C deltree / yc：> NULL 幸いにも、そのトロイの木馬の作者はコンピュータの知識が不十分で、最初のコマンドはDOSの確認を待っています：警告：非リムーバブルディスクのすべてのデータドライブC：失われます！フォーマット（Y / N）を続行しますか？この要求は、リセットまたはCtrl-C / Breakで終了させることができます。両方の場合、トロイの木馬はデータに何の害もなく終了します。 Ctrl-Cの場合は、使用方法だけを通知します。待ってくれてありがとう、バカ。あなたは私たちと犯してはいけません。 DOSに戻ります。このトロイの木馬にはもう1つのバグがあります。リダイレクト "> NULL"はカレントディレクトリにファイルNULLを作成し、ウイルス作成者が "> NUL"と書かなければならないメッセージをすべて無効にします。私は、ウィルス作者がアルファベット順にDOSごとにDOSを学習し、 "D"と "F"で始まるコマンドをどのように使うのかを知っていますが、まだN（Null）命令には達していません彼のDOSユーザーズガイドを読んでください。 AVPは、抽出された実行可能ファイル内の "Trojan.PKZ300b"という名前のトロイの木馬、および自己解凍形式のアーカイブを検出します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Trojan.Win32.PKZ300b

技術的な詳細