TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後

【概要】

1. マルウェア本体(svchost.exe)をHDD上に展開
2. レジストリを書き換えて上記を起動時に実行
3. hostsファイルの書き換え(ホスト名リストは末尾に掲載)
4. 一定時間ごとにスクリーンショットを取得
5. 2チャンネルの特定のスレッドに不定期(?)に書き込み(後述)
6. 自らをWebサーバとしてスクリーンショットを含むHDDの内容を公開
7. 亜種により症状が増える(後述)


【ニュース】

◆亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (ITmedia, 2005/05/20 11:54)
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020