●キンタマウィルスのWeb版 苺ウイルス?
実行するとアップローダーに、デスクトップのスクリーンショット画像がUPされ、
半角2次元板に、「コンピュータ名」「ユーザー名」「画像へのURL」が書き込まれるウイルスみたいです。
とりあえずわけの分からない.exeはクリックしないこと
まとめサイト:
苺きんたま対策(仮)
苺キンタマウイルス祭まとめ
苺きんたま まとめフラッシュ
http://douch.net/cgi-bin1/src/up0281.swf
ノートン:
Trojan.Upchan (Symantec Security Response)
Trojan.Upchan
対応日(Intelligent Updater) * 2004年09月23日 (米国時間)
対応日 (LiveUpdate?) **2004年09月29日 (米国時間)
ここから定義ファイルをダウンロードする必要があるみたい
http://www.symantec.com/region/jp/sarcj/defs.download.html
デスクトップ画像をあぷろだにUpするトロイの木馬が出現 (ITmedia )
苺にフォルダのアイコンをしたzipがうpされる。
中身は下記の3つのexe:(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー ~ (写真集) (ロリータ) 河瀬菜実.exeこれを実行すると、デスクトップのスクリーンショットがうpされ、それが
半角二次元板の特定スレに書き込まれる。
そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
上がっているスレ。
現在、「アップローダー」を含むダミースレ(age進行)と
スレタイを半角の「アップローダ」と変えた本スレ(sage進行)に分裂中。
ヲチはダミースレで。本スレでのヲチ厳禁。実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
2ch:
【ネット】デスクトップ画像をあぷろだにUpするトロイの木馬が出現【苺きんたま】
http://news19.2ch.net/test/read.cgi/newsplus/1096076893/
苺 き ん た ま
http://pc5.2ch.net/test/read.cgi/sec/1095928547/
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/
exe ファイル 捨てたい のガイドライン
http://that3.2ch.net/test/read.cgi/gline/1095873352/
苺きんたま
http://news13.2ch.net/test/read.cgi/news/1095944589/
セキュリティ
http://pc5.2ch.net/sec/
 | ノートン・アンチウイルス 2005 特別優待版 Amazonで詳しく見る by G-Tools |