本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス | Worm |
プラットフォーム | Win32 |
説明 |
技術的な詳細これは非常に危険なWin32ウイルスワームです。ウイルス自体はWindows PE EXEファイルで、約23Kbの長さ(UPXで圧縮され、約52Kの解凍サイズを持つ)であり、Microsoft Visual C ++で書かれています。ローカルネットワーク経由で広がり、そこにWin32 EXEアプリケーション(PE EXEファイル)を感染させます。感染すると、ウイルスはファイルの終わりまでファイルを移動し、ファイルの先頭に自身を書き込みます。その結果、感染ファイルが開始されると、ウイルスコードが制御されます。 ウィルスはWin9x固有の呼び出しを使用し、Win9xマシンでのみ動作します。ウイルスはネットワークの性質上、NTマシン上のファイルに感染する可能性がありますが、そこでは実行できません。 ウイルスルーチン 感染ファイルが実行されると、ウイルスは感染したホストファイルからそのコードを取得し、DDRAW32.DLL名(このファイルは「純粋な」ウイルスコードを持つWin32 PEアプリケーション)でWindowsシステムディレクトリにドロップします。その後、このウイルスはこの「純粋なコード」DLLファイルを生成し、ホストファイルを駆除してそれを生成し、制御をホストプログラムに戻します。 上記のエラーが発生すると、「致命的なエラー」というメッセージが表示されます。 実行すると、DDRAW32.DLLウイルスファイルがメインウイルスルーチンをアクティブにします。四つあります:
ステルス レジストリのステルスルーチンに加えて、ウイルスはそのDDRAW32.DLLファイルも隠します。これを実行するには、メモリプロセス検索関数をフックし、感染プロセスが検索されている場合には「プロセスなし」というメッセージを返します。 その他 ウイルスは以下のレジストリキーを変更します。
ウイルスにはテキスト文字列も含まれています。
|
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |